Obrigado pelos seus comentários.

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o Nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verificar a experiência de reunião no terminal seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Se você precisar implantar muitos nós na implantação da Malha de vídeo, o processo consome tempo. Você pode usar o script em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para implantar nós de malha de vídeo em servidores VMWare ESXi rapidamente. Leia o arquivo leia-me para obter instruções sobre como usar o script.

Instalar e configurar o software do nó de malha de vídeo

Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.

Você deve baixar o pacote de software (OVA) do Control Hub ( https://admin.webex.com), em vez de usar uma versão baixada anteriormente. Este OVA é assinado por certificados Cisco e pode ser baixado depois de iniciar sessão no Control Hub com as credenciais de administrador do cliente.

Antes de você começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.

Certifique-se de ter estes itens obrigatórios:

Um computador com:

Cliente VMware vSphere 7 ou 8.

Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.

Arquivo OVA do software da malha de vídeo baixado.

Baixe o software de malha de vídeo mais recente do Control Hub, em vez de usar uma versão baixada anteriormente. Você também pode acessar o software de este link . (O arquivo é de aproximadamente 1,5 GB.)

As versões mais antigas do pacote de software (OVA) não serão compatíveis com as atualizações mais recentes da Malha de vídeo. Isso pode resultar em problemas ao atualizar o aplicativo. Certifique-se de baixar a versão mais recente do arquivo OVA de este link .

Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.

Ir para Ações > Implantar modelo OVF ...

No Selecione um modelo OVF página, clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next .

Cada vez que você faz uma instalação do Nó de malha de vídeo, recomendamos que você baixe novamente o OVA em vez de usar uma versão baixada anteriormente. Se você tentar implantar um OVA antigo, o Nó da malha de vídeo pode não funcionar corretamente nem se registrar na nuvem. Um OVA antigo também levará a possíveis problemas durante as atualizações.

Certifique-se de baixar uma nova cópia do OVA de este link .

No Selecione um nome e uma pasta página, insira uma Nome da máquina virtual para o Nó de malha de vídeo (por exemplo, "V ideo_ M esh_ N ode_ 1"), escolha um local onde a implantação do nó da máquina virtual possa residir e clique em Próximo ...

Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.

Verifique os detalhes do modelo e clique em Próximo .

No Configuração escolha o tipo de configuração de implantação e clique em Próximo ...

VMNLite (padrão)
CMS 1000

As opções estão listadas na ordem de aumentar os requisitos de recursos.

Se você escolher a opção VMNLite, precisará repetir as etapas para implantar as outras instâncias no mesmo organizador e escolher a mesma opção todas as vezes. A coresidência de instâncias VMNLite e não VMNLite não foi testada e não é suportada.

No Selecionar armazenamento página, certifique-se de que o formato de disco padrão de Thick Provision Lazy Zeroed e VM política de armazenamento de Datastore Default são selecionados e, em seguida, clique em Próximo ...

No Selecionar redes escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM.

Para Rede de interface interna , escolha o endereço IP interno do nó.
Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com a nuvem Webex, juntamente com o tráfego de cascatas dos nós para uma reunião.

Para uma implantação DMZ, você pode configurar o nó da malha de vídeo com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede da empresa interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede da nuvem externa (usado para conectividade com o mundo externo e cascatas com o Webex). Todos os nós em um grupo devem estar no modo NIC duplo; não há suporte para uma mistura de NIC único e duplo.

Para uma instalação existente do software Nó de malha de vídeo, você não pode atualizar de um único NIC para uma configuração NIC dupla. Você deve fazer uma nova instalação do Nó de malha de vídeo neste caso.

Na página Personalizar modelo , defina as seguintes configurações de rede:

Nome do host (Opcional) — Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Endereço IP — Insira o endereço IP para a interface interna do nó.
Máscara —Insira o endereço da máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 .
Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede.
Servidores DNS —Insira uma lista de servidores DNS separados por vírgulas, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.)
Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente.

Se preferir, você pode ignorar a configuração de configuração de rede e seguir as etapas em Definir a configuração de rede do nó de malha de vídeo no console depois de iniciar sessão no nó.

No Pronto para concluir página, verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir ...

Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.

Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On ...

O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo.

Você pode experimentar um atraso de alguns minutos antes de os contêineres do nó aparecerem. Uma mensagem de firewall de ponte é exibida no console durante a primeira inicialização, durante a qual você não pode iniciar sessão.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Depois de configurar o servidor NTP e salvar as configurações de rede, você pode seguir as etapas em Verificar integridade do nó de malha de vídeo do console para verificar se o tempo está sendo sincronizado corretamente através dos servidores NTP especificados.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Durante o salvamento, a validação de DNS é realizada se você forneceu um domínio. Um aviso será exibido se o FQDN (nome do host e domínio) não for solucionável usando os endereços do servidor DNS fornecidos. Você pode optar por salvar ignorando o Aviso, mas as chamadas não funcionarão até que o FQDN possa ser resolvido no DNS configurado no nó. Depois que o Nó de malha de vídeo for reinicializado, as alterações na configuração da rede entrarão em vigor.

O que fazer em seguida

Depois que a imagem do software for instalada e configurada com as configurações de rede (endereço IP, DNS, NTP e assim por diante) e acessível na rede corporativa, você poderá passar para o próximo passo de registrá-la com segurança na nuvem. O endereço IP configurado no Nó de malha de vídeo é acessível apenas da rede corporativa. Do ponto de vista da segurança, o nó é endurecido pelo qual apenas os administradores de cliente podem acessar a interface do nó para executar a configuração.

Definir A Interface De Rede Externa do Nó de malha de vídeo

Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo).

No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração de IP externo e clique em Selecionar ...

Clique em 1 Ativar/desativar , depois Selecionar , e depois Sim para ativar as opções de endereço IP externo no nó.

Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway .

O campo Interface mostra o nome da interface externa do nó.

Clique em Salvar e Reiniciar .

O nó, mais uma vez, reinicializa para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.

Em determinadas circunstâncias, a conexão SSH existente pode terminar. Para organizações que usam endereços IP do intervalo público , você deve restabelecer uma conexão SSH com o endereço IP público do Nó da malha de vídeo.

Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .

No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

As APIs do nó de malha de vídeo permitem que os administradores da organização gerenciem a senha, as configurações de rede interna e externa, o modo de manutenção e os certificados do servidor relacionados aos nós da malha de vídeo. Essas APIs podem ser invocadas através de qualquer ferramenta de API como Postman, ou você pode criar seu próprio script para chamá-las. O usuário precisa chamar as APIs usando o endpoint apropriado (você pode usar o IP do nó ou FQDN), método, corpo, cabeçalhos, autorização, etc. para executar a ação desejada e obter uma resposta adequada, de acordo com as informações fornecidas abaixo.

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Ativar ou desativar o modo de manutenção

Quando você coloca um nó de malha de vídeo no modo de manutenção, ele faz um desligamento normal dos serviços de chamadas (para de aceitar novas chamadas e aguarda até 2 horas para que as chamadas existentes sejam concluídas).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
      "maintenanceMode": "on"
}

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Resposta de amostra 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
  "newPassword": "new"
}

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Editar configuração de rede externa

Altera as configurações da Rede externa. Esta API pode ser usada para ativar a rede externa juntamente com a configuração ou edição da interface de rede externa com endereço IP externo, máscara de sub-rede externa e gateway externo. Ele também pode ser usado para desativar a rede externa. Depois de fazer alterações na configuração de rede externa, o nó é reinicializado para aplicar essas alterações.

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Habilitando rede externa:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Desativando rede externa:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Obter detalhes da Rede interna

Recupera os detalhes da configuração de rede interna que incluem modo de rede, endereço IP, máscara de sub-rede, gateway, detalhes de cache DNS, servidores DNS, servidores NTP, MTU de interface interna, nome do host e domínio.

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Resposta de amostra 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Coloque o nó no modo de manutenção antes de fazer essa alteração. Consulte Ativar ou desativar o modo de manutenção para obter mais informações sobre como mover um nó para o modo de manutenção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Coloque o nó no modo de manutenção antes de fazer essa alteração. O Nó é reinicializado para aplicar a alteração. Consulte Ativar ou desativar o modo de manutenção para obter mais informações sobre como mover um nó para o modo de manutenção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsCaching": true
}

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "internalInterfaceMtu": 1500
}

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Resposta de amostra 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

APIs de certificados do servidor VMN

As APIs de certificados do servidor de malha de vídeo permitem que os administradores da organização criem, atualizem, baixem e excluam os certificados relacionados aos nós da malha de vídeo. Para obter mais informações, consulte Correntes de certificados do Exchange entre os nós do Unified CM e da malha de vídeo .

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
Endereço de email - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
Senha - Senha Chave Privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação :

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Resposta de amostra 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação :

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Adicionar regras de roteamento interno e externo

Em uma implantação de interface de rede dupla (NIC), você pode ajustar o roteamento para nós de malha de vídeo adicionando regras de rota definidas pelo usuário para interfaces externas e internas. As rotas padrão são adicionadas aos nós, mas você pode fazer exceções - por exemplo, subredes externas ou endereços de host que precisam ser acessados através da interface interna, ou subredes internas ou endereços de host que precisam ser acessados a partir da interface externa. Execute as seguintes etapas, conforme necessário.

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Na primeira vez que você abrir esta página, as regras de roteamento do sistema padrão aparecerão na lista. Por padrão, todo o tráfego interno passa pela interface interna e pelo tráfego externo através da interface externa.

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

As regras de roteamento personalizadas podem criar potenciais para conflitos com outro roteamento. Por exemplo, você pode definir uma regra que congela sua conexão SSH com a interface do Nó da malha de vídeo. Se isso acontecer, execute um dos seguintes procedimentos e, em seguida, remova ou modifique a regra de roteamento:

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.

Antes de você começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção para https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

Inicie sessão no Control Hub.

Você inicia sessão no Control Hub usando as credenciais de administrador. A funcionalidade de administrador do Control Hub está disponível apenas para usuários que são definidos como administradores no Control Hub. Consulte Funções da conta do cliente para obter mais informações.

Ir para Serviços > Híbrida e escolha uma opção:

Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next .

Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações.
Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .

Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .

Em Criar um novo ou selecionar um grupo , escolha um:

Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo.
Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó.

Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".

Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next .

Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS.
Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console.

Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração.

A interface de rede dupla não suporta a especificação de um FQDN para o endereço IP externo. O FQDN pode ser adicionado apenas na tela onde o endereço IP interno é inserido. Isso é o que o FQDN deve resolver para usar os servidores DNS que são especificados na mesma tela.

Em Agenda de atualização , escolha uma hora, frequência e fuso horário.

O padrão é uma agenda de atualização diária. Você pode alterá-lo para uma agenda semanal em um dia específico. Quando uma atualização está disponível, o software do Nó de malha de vídeo é atualizado automaticamente durante o tempo selecionado.

Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.

Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software.

O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.

Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps.

Com essa configuração, os participantes SIP que entrarem em uma reunião que está hospedada em um Nó de malha de vídeo poderão usar vídeo de 1080p 30fps se estiverem todos dentro da rede corporativa e estiverem usando um dispositivo capaz de alta definição. A configuração se aplica a todos os grupos de nós.

Se essa configuração estiver desativada, o padrão será 720p.
Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .

Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex.

Uma nova guia do navegador é aberta para verificar o nó. Esta etapa sacode o Nó de malha de vídeo usando o endereço IP do nó. Durante o processo de registro, o Control Hub o redireciona para o Nó da malha de vídeo. O endereço IP deve ser salvo, caso contrário, o registro falhará. O processo de registro deve ser concluído a partir da rede corporativa onde o nó está instalado.

Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .

Clique Permitir .

Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex.

O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.

Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo.

Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou.

Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex.
Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações.
Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo.

Neste ponto, o Nó de malha de vídeo está pronto para se comunicar com os serviços em nuvem da Cisco sobre os canais seguros usando um token emitido para autenticação. O Nó de malha de vídeo também se comunica com o Docker Hub (docker.com, docker.io). Docker é usado pelo nó de malha de vídeo para armazenar recipientes para distribuição para diferentes nós de malha de vídeo em todo o mundo. Somente a Cisco tem credenciais para gravar no Docker Hub. Os nós da Malha de vídeo podem entrar em contato com o Docker Hub usando credenciais somente leitura para baixar os contêineres para atualizações.

As imagens são baixadas com base na soma de verificação, que é transmitida ao nó como parte dos dados de provisionamento. Consulte este documento para obter mais detalhes sobre como o docker pull funciona: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó de malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó de malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de você começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.

Role até Qualidade de serviço e clique em Ativar .

Quando ativado, você obtém o intervalo de portas grande e discreto (determinado pela configuração de controle de chamadas no local) que é usado para áudio e vídeo para clientes SIP/terminais locais e cascatas intracluster com marcações DSCP exclusivas:.

Áudio: 52500–59499 e 59500–62999 DSCP EF (Encaminhamento acelerado)
Vídeo/Conteúdo: 63000 – 64667 e 64668 – 65500 DSCP AF41

Todo o tráfego SIP e em cascata dos nós de malha de vídeo é marcado com EF para áudio e AF41 para vídeo. Os intervalos de portas discretos são usados como portas de origem para mídia em cascata para outros nós da malha de vídeo e nós de mídia em nuvem, bem como portas de origem e destino para mídia do cliente SIP. Os aplicativos Webex Teams e a mídia em cascata continuam a usar a porta compartilhada de destino de 5004 e o ramge de porta de 50000 a 53000.

Todo o tráfego de retorno da malha de vídeo (áudio, vídeo, conteúdo) das portas compartilhadas está marcado com o AF41. O tráfego de áudio precisa ser observado no EF em sua rede, com base nos números da porta de origem.

Uma mensagem de status é exibida mostrando quais nós estão sendo ativados um a um para o intervalo de portas QoS. Você pode clicar em revisar nós pendentes para ver uma lista de nós pendentes para QoS. A ativação dessa configuração pode levar até 2 horas, dependendo do tráfego de chamadas nos nós.

Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional.

Os nós são reinicializados e atualizados com o novo intervalo de portas.

Se você decidir desativar a configuração, obterá o pequeno e consolidado intervalo de portas usado para áudio e vídeo (34000–34999). Todo o tráfego de nós de malha de vídeo (SIP, cascatas, tráfego em nuvem e assim por diante) recebe uma única marcação de AF41.

Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web

A ferramenta refletor (uma combinação de um servidor no nó da malha de vídeo e cliente por meio de um script Python) é usada para verificar se as portas TCP/UDP necessárias estão abertas dos nós da malha de vídeo.

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente ou um proxy explícito, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar a conexão do proxy e solucionar quaisquer problemas potenciais.

Antes de você começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Insira a URL de configuração da malha de vídeo https://[IP or FQDN/setup em um navegador da Web, insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Vá para Trust Store e Proxy e escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Nenhuma atualização do certificado é necessária.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Nenhuma atualização do certificado é necessária.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

Proxy explícito —Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar e esta opção suporta vários tipos de autenticação. Depois de escolher esta opção, você deve inserir as seguintes informações:

IP/FQDN de proxy — Endereço que pode ser usado para alcançar a máquina de proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Protocolo de proxy —Escolha http (a malha de vídeo túnel seu tráfego https através do proxy http) ou https (o tráfego do nó da malha de vídeo para o proxy usa o protocolo https). Escolha uma opção com base no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente de proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64.
Digest	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
NTLM	Disponível apenas para proxies explícitos HTTP. Como o Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher essa opção, insira o domínio do Active Directory que o proxy usa para autenticação no campo NTLM Domain . Digite o nome da estação de trabalho proxy (também conhecida como conta de estação de trabalho ou conta de máquina) dentro do domínio NTLM especificado no campo NTLM Workstation .

Siga as próximas etapas para uma inspeção transparente ou proxy explícito.

Clique em Carregar um certificado raiz ou finalizar certificado de entidade e, em seguida, localize e escolha o certificado raiz para o proxy de inspeção explícito ou transparente.

O certificado é carregado, mas ainda não está instalado porque o nó precisa ser reinicializado para instalar o certificado. Clique na seta pelo nome do emissor do certificado para obter mais detalhes ou clique em Excluir se você cometeu um erro e deseja recarregar o arquivo.

Para inspeção transparente ou proxies explícitos, clique em Verificar conexão de proxy para testar a conectividade de rede entre o nó da malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra a razão e como você pode corrigir o problema.

Depois que o teste de conexão passar, para proxy explícito, ative a alternância para Encaminhar todas as solicitações de https da porta 443 deste nó por meio do proxy explícito . Essa configuração requer 15 segundos para entrar em vigor.

Clique em Instalar todos os certificados no armazenamento confiável (aparece sempre que um certificado raiz foi adicionado durante a configuração do proxy) ou Reinicializar (aparece se nenhum certificado raiz foi adicionado), leia o aviso e clique em Instalar se estiver pronto.

O nó é reinicializado em poucos minutos.

Depois que o nó for reinicializado, inicie a sessão novamente, se necessário, e abra a página Visão geral para verificar as verificações de conectividade e certificar-se de que todos estejam no status verde.

A verificação da conexão proxy testa apenas um subdomínio do webex.com. Se houver problemas de conectividade, um problema comum é que alguns dos domínios em nuvem listados nas instruções de instalação estão sendo bloqueados no proxy.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Configure troncos SIP para encaminhar a discagem SIP de reuniões Webex na malha de vídeo. Os dispositivos SIP não são compatíveis com acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP locais e seus grupos de Malha de vídeo.

Antes de você começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Quando você utiliza o formato de endereço de vídeo curto ( meeting@webex.com ), o nó da Malha de vídeo sempre trata a chamada. O nó processa a chamada, mesmo que a chamada seja para um site que não tenha a Malha de vídeo ativada.

***Exemplo de implantação da malha de vídeo com o Unified CM distribuído***

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Configure o Unified CM com malha de vídeo usando tráfego SIP TLS criptografado ou TCP. Você pode criar uma política de roteamento de tronco que reflita as preferências do grupo e que esteja altamente disponível e resiliente a falhas no dispositivo. Se você usar o Unified CM Session Management Edition (SME), configure troncos nos sistemas SME e leaf do Unified CM para que as chamadas de entrada e saída sejam distribuídas uniformemente entre os servidores Unified CM dentro do cluster Session Management.

Normalmente, cada site terá um cluster Unified CM dedicado associado a ele. Esses grupos serão conectados por meio de troncos SIP entre clusters. Cada grupo terá troncos de chamada de entrada no site local para os nós da Malha de vídeo.

Você também pode configurar sua implantação para lidar com falhas ou condições excedentes. Essa configuração ajuda se houver uma interrupção ou se os grupos da Malha de vídeo atingirem a capacidade. Se a reunião ou chamada SIP não puder ser estabelecida com um grupo, a reunião ou a chamada transbordarão para a nuvem.

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configure zonas vizinhas e regras de pesquisa para encaminhar a discagem e discagem SIP de reuniões Cisco Webex a grupos de Malha de vídeo. Os dispositivos SIP registrados em um controle VCS ou Expressway-C não suportam acessibilidade direta, por isso você deve usar uma configuração Expressway baseada em TCP para estabelecer um relacionamento entre dispositivos SIP locais e seus grupos de Malha de vídeo.

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Secure SIP Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

Você pode usar um tronco SIP já no local para uma implantação do Unified CM e Expressway existente. Se você criar outro e também executar o Mobile Remote Access (MRA) com esses Expressways, poderá quebrar o MRA.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Com o endereço de vídeo curto recurso de discagem, os usuários não precisam mais lembrar do nome do site Webex para entrar em uma reunião ou evento Webex usando um sistema de vídeo. Eles podem entrar na reunião mais rapidamente, pois só precisam saber o número da reunião ou do evento.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com ...
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar o Video_Mesh_SIP_Trunk_UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do seu site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle do VCS ou no Expressway-C, vá para Configuração > Zones > Zones e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procure colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do campo

Valor

Nome da regra

Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-YourSite

Priority

100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.

Protocolo

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Esse padrão corresponde aos formatos yoursite.webex.com e webex.com (para endereços de vídeo curtos). Com o endereço de vídeo curto recurso de discagem, os usuários não precisam mais lembrar do nome do site Webex para entrar em uma reunião ou evento Webex usando um sistema de vídeo. Eles podem entrar na reunião mais rapidamente, pois só precisam saber o número da reunião ou do evento.

Pattern Behavior

Sair

On Successful Match

Continuar

Alvo

Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Veja o Guia de configuração básica do Expressway para sua versão para as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Priority	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocolo	SIP
Mode	Qualquer apelido
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-toCloud
Priority	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocolo	SIP
Origem	Named
Nome da origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Parar
Alvo	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Conclua uma troca de certificado para estabelecer confiança bidirecional entre as interfaces do Unified CM e da Malha de vídeo. Com a configuração segura do tronco, os certificados permitem o tráfego SIP criptografado e a mídia SRTP em sua organização a partir do Unified CMs confiável para aterrissar em nós de malha de vídeo confiáveis.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de você começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

Abrir a interface do nó da malha de vídeo (endereço IP/configuração, por exemplo, https://192.0.2.0/setup) no seu navegador e inicie sessão com as credenciais de administrador do nó.

Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário:

(Opcional) Se você precisar de um certificado emitido de um provedor certificado, clique em Criar uma solicitação de assinatura de certificado . Preencha as informações necessárias (incluindo o(s) Nome(s) alternativo(s), que são FQDNs que devem conter o nome comum e, em seguida, gere a solicitação. Baixe o CSR para enviar a solicitação ao provedor. (Você pode solicitar vários. Eles retornam o certificado assinado da autoridade de certificação (CA) (a chave privada já foi gerada durante a etapa de criação do CSR)

O nome comum não é uma URL. Ele não inclui nenhum protocolo (por exemplo http:// ou https://), número da porta ou nome do caminho. O commonName o campo na especificação do certificado X.509 representa o nome comum. Para https://www.example.com, o valor correto é example.com.

A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador.
Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.

Em outra guia do navegador, na Administração do SO do Cisco Unified, vá para Segurança > Gerenciamento de certificados . Insira seus critérios de pesquisa e clique em Find , em seguida, escolha o nome do arquivo do certificado ou Lista de certificados confiáveis (CTL) e clique em Download .

Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.

Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção:

Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente.
Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM.
Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA.
Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó.
Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. Para instalar o certificado CallManager.pem, o nó reinicializa automaticamente. Quando estiver on-line novamente, um aviso será exibido quando o certificado CallManager.pem for instalado no nó da Malha de vídeo. Você pode recarregar a página para visualizar o novo certificado.

Volte para a guia Administração do SO do Cisco Unified e clique em Carregar certificado/Cadeia de certificados . Escolha o nome do certificado na lista suspensa Finalidade do certificado , navegue até o arquivo que você baixou da interface do nó da malha de vídeo e clique em Abrir .

Para carregar o arquivo para o servidor, clique em Carregar arquivo .

Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia.

Reinicie o serviço afetado após carregar o certificado. Quando o servidor voltar, você poderá acessar o CCMAdmin ou o CCMUser GUI para verificar se os seus certificados recém-adicionados estão em uso.

Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força uma configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Os terminais da Cisco também devem ser configurados com um perfil de segurança e uma negociação TLS para que a criptografia de ponta a ponta funcione. Caso contrário, as chamadas transbordam para a nuvem a partir de terminais que não estão configurados com TLS. Recomendamos que você ative esse recurso apenas se todos os endpoints puderem ser configurados para usar TLS.

Antes de você começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Essa configuração torna a criptografia obrigatória em todos os canais de mídia que passam pelos nós da Malha de vídeo em sua organização. Observe a tabela anterior e a nota de cautela para situações em que as chamadas podem falhar e o que é necessário para que a criptografia de ponta a ponta funcione.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.

Na exibição do cliente em https://admin.webex.com, vá para Services > Meetings , clique no site Webex do cartão Meetings e, em seguida, clique em Configuraçõespara acessar as opções de configuração do site Webex.

Acesse Configurações comuns clicando em Serviço > Reunião > Configurações do site . Em Configurações comuns , clique em Salas de reuniões de colaboração em nuvem (CMR), escolha Malha de vídeo para Tipo de recurso de mídia e, em seguida, clique em Salvar na parte inferior.

Essa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. A configuração deve ser preenchida em todo o ambiente após 15 minutos. As reuniões Webex que começam depois que essa alteração é preenchida retomarão a nova configuração. Se você deixar esse campo definido como Nuvem (a opção padrão), todas as reuniões serão organizadas na nuvem e o nó da Malha de vídeo não será usado.

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verificar a experiência de reunião no terminal seguro

Use estas etapas para verificar se os terminais estão registrados com segurança e se a experiência de reunião correta é exibida.

1	Entre em uma reunião a partir do terminal seguro.
2	Verifique se a lista de lista de membros da reunião aparece no dispositivo. Este exemplo mostra a lista de reuniões em um dispositivo com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex de Detalhes da chamada .
4	Verifique se a seção Criptografia mostra a Tipo como AES-128 e o Status como Ativado .

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

As análises fornecem informações sobre como você usa seus nós e grupos de Malha de vídeo locais em sua organização Webex. Com os dados históricos na exibição de métricas, você pode gerenciar de forma mais eficaz seus recursos de Malha de vídeo monitorando a capacidade, utilização e disponibilidade de seus recursos locais. Você pode usar essas informações para tomar decisões sobre adicionar mais nós da Malha de vídeo a um grupo ou criar novos grupos, por exemplo. A análise da malha de vídeo pode ser encontrada no Control Hub em Analytics > Video Mesh .

Para ajudar na análise dos dados em sua organização, você pode ampliar os dados que aparecem no gráfico e isolar um período de tempo específico. Para Analytics, você também pode cortar e dados relatórios para mostrar detalhes mais granulares.

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

A guia de monitoramento ao vivo fornece uma exibição de atividade em tempo real próximo em sua organização: agregação de até 1 minuto e a capacidade de visualizar as últimas 4 ou 24 horas em todos os grupos ou grupos específicos. Essa guia no Control Hub é atualizada automaticamente — a cada 1 minuto nas últimas 4 horas e a cada 10 minutos nas últimas 24 horas.

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

Os relatórios de monitoramento ao vivo da Malha de vídeo estão disponíveis na página de Solução de problemas do Control Hub ( https://admin.webex.com), uma vez que a Malha de vídeo está ativa e tem um grupo com pelo menos um nó de Malha de vídeo registrado.

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo.

Últimas 4 horas (Padrão)—Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto.
Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.

Interaja com os gráficos usando as seguintes opções conforme necessário:

Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico.
Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.
Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no lado esquerdo e arrastando o mouse para a direita. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Depois de filtrar dados nos relatórios, clique em maise escolha uma opção de formato de arquivo, que salva uma cópia local do relatório para que você possa usá-lo offline (por exemplo, em um relatório criado internamente):

PNG
PDF
CSV

Acessar, filtrar e salvar a análise da malha de vídeo

Os relatórios métricos da malha de vídeo estão disponíveis na página de Análise do Control Hub ( https://admin.webex.com), uma vez que a malha de vídeo está ativa e tem um cluster com pelo menos um nó de malha de vídeo registrado.

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Clique em uma categoria, dependendo do tipo de dados que você está procurando:

Participação
Recursos
Uso da largura de banda

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

Da lista suspensa à direita, escolha uma opção para f lter sobre o quão longe de volta no tempo você quer mostrar dados.

Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora.
Últimas 24 horas — Altera o eixo horizontal a cada 10 minutos.
Últimos 30 dias — Altera o eixo horizontal a cada 3 horas.
Últimos 90 dias — Altera o eixo horizontal a cada 8 horas.

Interaja com os gráficos dos gráficos ou donut usando as seguintes opções, conforme necessário:

Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente.
Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.

Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.

PDF
PNG
CSV

Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de Monitoramento para malha de vídeo

A ferramenta Monitoramento em Hub de controle ajuda sua organização a monitorar a integridade da implantação da malha de vídeo. Você pode executar os seguintes testes em seus nós da Malha de vídeo, grupos ou ambos para obter resultados para parâmetros específicos.

Teste de sinalização - Testa se a Sinalização de SIP e a sinalização de mídia ocorrem entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste em cascata - Testa se uma cascata pode ser estabelecida entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste de acessibilidade - Testa se o nó da Malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex . Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os grupos de nuvem associados a contêineres de mídia por meio dessas portas.

Quando você executa um teste, a ferramenta cria uma reunião simulada. Após o término do teste, você vê um resultado simples de aprovação ou reprovação com dicas de solução de problemas embutidas no relatório. Você pode agendar o teste para ser executado periodicamente ou executá-lo sob demanda. Para obter mais informações, consulte Monitoramento da integridade da mídia para malha de vídeo .

Executar um teste imediato

Use este procedimento para executar um teste de acessibilidade e monitoramento de integridade de mídia sob demanda em nós e/ou clusters da Malha de vídeo registrados na sua organização do Control Hub. Os resultados são capturados no Control Hub e são agregados a cada 6 horas, começando às 00:00 UTC.

Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .

Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou clusters que você deseja testar.

Se você quiser desmarcar as caixas que você marcou e restaurar a sua última configuração, clique em Restaurar a configuração do último teste .

Clique Executar teste .

O que fazer em seguida

Os resultados aparecem na página de visão geral da ferramenta de monitoramento no Control Hub. Por padrão, os resultados de todos os testes são exibidos juntos. Clique em Sinalização , Cascata , ou Acessibilidade para filtrar os resultados de acordo com o teste específico.

Os pontos na linha do tempo com o controle deslizante mostram os resultados dos testes agregados para toda a organização. As linhas do tempo em nível de cluster mostram resultados agregados para cada cluster.

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Passe o mouse sobre os pontos nas linhas do tempo para ver os resultados do teste. Você também pode ver os resultados dos testes detalhados para cada nó. Clique em um ponto na linha do tempo em nível de grupo para visualizar resultados detalhados.

Os resultados são exibidos em um painel lateral e divididos em Sinalização, Cascata e Acessibilidade. Você pode ver se o teste foi um sucesso, se foi pulado ou se o teste falhou. Os códigos de erro com possíveis correções também são exibidos com os resultados.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

Use este procedimento para configurar e iniciar os testes periódicos de acessibilidade e monitoramento da integridade da mídia. Esses testes são executados a cada 6 horas por padrão. Você pode executar esses testes em níveis de todo o grupo, específicos do grupo ou específicos do nó. Os resultados são capturados no Control Hub e são agregados a cada 6 horas, começando às 00:00 UTC.

1	Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Verificar Todos os grupos se você quiser executar o teste em todos os nós da Malha de vídeo na organização do Control Hub. Verifique os nomes dos grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Grupos desmarcados são excluídos do teste. Dentro de grupos individuais, verifique os nomes de nós individuais nos quais você deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Analise a lista de grupos e nós para executar os testes periódicos. Se você estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Essa configuração permite que sua organização favoreça vídeo de alta definição de 1080p para terminais SIP registrados no local, com uma troca de menor capacidade de reunião. Um Nó de malha de vídeo deve organizar a reunião. Os participantes podem usar vídeo de 1080p 30fps, desde que:

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões particulares

O recurso de Reunião privada aumenta a segurança da sua reunião encerrando a mídia em suas instalações. Quando você agenda uma reunião privada, a mídia sempre termina nos nós da Malha de vídeo dentro da rede corporativa sem cascata de nuvem.

Como mostrado aqui, as reuniões privadas nunca colocam a mídia em cascata na nuvem. A mídia termina totalmente em seus grupos de Malha de vídeo. Seus grupos de malha de vídeo só podem se dividir entre si.

As reuniões não privadas não usam grupos reservados, reservando esses recursos para as reuniões privadas. Se uma reunião não privada ficar sem recursos na sua rede, ela passará para a nuvem Webex.

O aplicativo Webex com a experiência Webex com todos os recursos ativada é incompatível com a malha de vídeo. Para obter detalhes, consulte Clientes e dispositivos que usam o nó de malha de vídeo .

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

As reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

As reuniões privadas suportam apenas o VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo um que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

As reuniões privadas e não privadas normalmente usam os mesmos recursos de Malha de vídeo. Mas, como as reuniões privadas devem manter a mídia local, elas não podem configurar excedentes para a nuvem quando os recursos locais estiverem esgotados. Para mitigar essa possibilidade, você pode configurar um grupo de Malha de vídeo para organizar apenas reuniões privadas.

No Control Hub, você configura o grupo exclusivamente para organizar reuniões privadas. Essa configuração impede que reuniões não privadas usem esse grupo. Padrão de reuniões privadas para usar esse grupo. Se o grupo ficar sem recursos, as reuniões privadas serão em cascata apenas para outros grupos da Malha de vídeo.

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderão entrar na reunião, neste cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inacessível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na Malha de vídeo para todas as reuniões Webex externas

Quando a mídia é executada através dos nós da Malha de vídeo local, você obtém melhor desempenho e usa menos largura de banda da Internet.

Em versões anteriores, você controlava o uso da Malha de vídeo para reuniões apenas nos seus sites internos. Para reuniões organizadas em sites Webex externos, esses sites controlavam se a Malha de vídeo podia ser cascata para o Webex. Se um site externo não permitir cascatas da Malha de vídeo, sua mídia sempre usa os nós de nuvem Webex .

Com a configuração Preferir malha de vídeo para todas as reuniões Webex externas , se o site Webex tiver nós de malha de vídeo disponíveis, sua mídia executará esses nós para reuniões organizadas em sites Webex externos. Esta tabela resume o comportamento dos participantes que entram nas reuniões Webex :

A configuração é...	Reunião no site do Webex interno com cascatas de malha de vídeo ativadas	Reunião no site do Webex interno com cascatas da malha de vídeo desativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo ativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo desativadas
Ativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa seus nós da Malha de vídeo.
Desativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.

Essa configuração é desativada por padrão, o que mantém o comportamento de versões anteriores. Nessas versões, a Malha de vídeo não estava em cascata para o Webex e os participantes entravam através dos nós de nuvem Webex .

1	Na exibição do cliente emhttps://admin.webex.com , ir para Serviços > Híbrido e clique em Mostrar todos na placa da Malha de vídeo.
2	Selecione o grupo da Malha de vídeo na lista e clique em Editar configurações .
3	Role para Preferir a malha de vídeo para todas as Webex Meetings externas e habilite a configuração.
4	Salve sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você pode obter todos os seus clientes em seus grupos de Malha de vídeo para uma experiência de usuário aprimorada através da Malha de vídeo. Se a capacidade do grupo de malha de vídeo estiver temporariamente inativa ou se você tiver aumentado o uso, poderá otimizar a utilização do grupo de malha de vídeo controlando quais tipos de clientes estão em grupos de malha de vídeo. Isso ajuda a gerenciar sua capacidade existente de forma eficaz até que você possa adicionar mais nós para atender à demanda.

Consulte o portal do Analytics no Control Hub para entender as tendências de uso, utilização, redirecionamento e excedentes. Com base nessas tendências, você pode, por exemplo, optar por ter os clientes de desktop ou os dispositivos SIP em grupos de Malha de vídeo e os clientes móveis em nós Webex em nuvem. Em comparação com os clientes móveis, os clientes de desktop e os dispositivos SIP suportam maior resolução, têm telas maiores e usam mais largura de banda, e você pode otimizar a experiência do usuário para os participantes usando esses tipos de clientes.

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Inicie sessão no Control Hub , então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecionar Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar o registro do nó de malha de vídeo

Use este procedimento para remover um nó de malha de vídeo da nuvem Webex. A conclusão deste procedimento remove o nó do cluster, tornando-o indisponível para uso. Depois de cancelar o registro de um nó, a única maneira de torná-lo disponível novamente é registrá-lo novamente.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

Talvez você queira mover um nó de um grupo para outro. Por exemplo, você pode ter um novo grupo ao qual deseja redistribuir os nós. Use este procedimento para mover um nó de malha de vídeo. Depois de concluir este procedimento, seu nó estará disponível apenas para o novo recurso.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e então escolha Exibir tudo no cartão de malha de vídeo.
2	Na lista, selecione o nó que deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Definir a agenda de atualização do grupo da malha de vídeo

Você pode definir uma agenda de atualização específica ou usar a agenda padrão de 3 da manhã. Daily United States: América/Los Angeles. Você pode optar por adiar uma próxima atualização, se necessário.

As atualizações de software para malha de vídeo são feitas automaticamente no nível do grupo, o que garante que todos os nós estejam sempre executando a mesma versão do software. As atualizações são feitas de acordo com a agenda de atualização do grupo. Quando uma atualização de software se tornar disponível, você poderá atualizar manualmente o grupo antes do horário de atualização agendado.

Antes de você começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Exibir tudo no cartão de malha de vídeo.

Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .

Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização.

As atualizações podem demorar mais do que alguns minutos se o nó da Malha de vídeo estiver aguardando o término das chamadas ativas. Para um processo de atualização mais imediato, recomendamos que você agende a janela de atualização automática fora do seu horário comercial regular.

(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente.

Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas à nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do cluster chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó recebe atualizações por meio de um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Você pode excluir permanentemente um grupo de malha de vídeo da nuvem Webex. Para concluir este procedimento, você deve mover cada nó para um grupo diferente ou cancelar o registro de todos os nós. Cancelar o registro de todos os nós em um grupo os removerá permanentemente e os tornará indisponíveis para uso. A única maneira de tornar os nós cancelados disponíveis novamente é registrá-los novamente.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

A desativação da malha de vídeo remove a capacidade de fazer com que a mídia permaneça no local para suas reuniões. Além disso, todas as reuniões em andamento usando os nós da Malha de vídeo terminam e as reuniões futuras são organizadas na nuvem. Uma vez desativada, a única maneira de usar a malha de vídeo é implantá-la desde o início.

Antes de você começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão de malha de vídeo.
2	Clique em Desativar .
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

A plataforma de malha de vídeo agora está integrada ao agente ThousandEyes, permitindo que você execute o monitoramento de ponta a ponta em seu ecossistema digital híbrido. Essa integração equipa você com uma ampla gama de testes de monitoramento de rede abrindo visibilidade em áreas como proxies, gateways e roteadores. Problemas em qualquer lugar ao longo da infraestrutura de rede de um cliente podem ser reduzidos e diagnosticados com maior precisão, melhorando a eficiência de sua implantação.

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.

Clique em Editar configurações no cartão Video Mesh .

Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.

Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.

Um painel lateral é exibido com o Token do grupo de contas .

Clique no ícone de exibição e, em seguida, clique em Copiar .

O token não será copiado corretamente se o botão de token de exibição não for clicado.

Volte para a guia do Control Hub, cole o token no campo Token do agente .

Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Atualmente, os testes ThousandEyes não suportam nós de malha de vídeo por trás de um proxy.

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

O teste de rede agente-para-agente permite que os usuários do ThousandEyes tenham agentes ThousandEyes em ambas as extremidades de um caminho monitorado, permitindo o teste do caminho em uma ou ambas as direções: de origem para destino ou de destino para origem. Para obter informações detalhadas sobre como configurar um teste de agente para agente, consulte Visão geral do teste de agente para agente .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Os testes de servidor SIP facilitam as medições de rede, a coleta de dados BGP e, o mais importante, os testes de disponibilidade e desempenho do serviço SIP em relação à infraestrutura VoIP baseada em SIP.

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Um teste de fluxo RTP cria um fluxo de dados de voz simulado entre dois agentes do ThousandEyes que atuam como agentes do usuário VoIP. Os pacotes RTP são enviados entre um ou mais agentes e um agente-alvo, usando UDP como protocolo de transporte, para obter métricas de Pontuação de Opinião Média (MOS), perda de pacotes, descartões, latência e Variação de Atraso de Pacotes (PDV). As métricas produzidas são métricas unidirecionais (origem para destino). O teste de fluxo RTP fornece porta do servidor, duração da chamada, tamanho do buffer de jitter e opções de configuração de codec.

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Este teste é usado para garantir que o seu domínio Webex esteja resolvendo corretamente tanto interna quanto externamente. Ao usar os Agentes corporativos, atualize o campo Servidores DNS para usar seus servidores de nomes internos. Se você usar Cloud Agents para visibilidade externa, use o botão Lookup Servers para preencher automaticamente os servidores de nomes externos de autoridade. Este exemplo mostra os Cloud Agents que resolvem cisco.webex.com. Você precisará atualizá-la para o domínio da sua organização.

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

Antes de poder fazer quaisquer alterações de rede nos nós da Malha de vídeo registrados na nuvem, você deve usar o Control Hub para colocá-los no modo de manutenção. Para obter mais informações e um procedimento a seguir, consulte Mover um nó para o modo de manutenção .

O modo de manutenção destina-se exclusivamente a preparar um nó para desligamento ou reinicialização para que você possa fazer certas alterações na configuração de rede (DNS, IP, FQDN) ou preparar-se para a manutenção de hardware, como substituir RAM, disco rígido e assim por diante.

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Quando você coloca um nó no modo de manutenção, ele faz um desligamento normal dos serviços de chamadas (para de aceitar novas chamadas e aguarda até 2 horas para que as chamadas existentes sejam concluídas). O objetivo do desligamento normal dos serviços de chamada é permitir a reinicialização ou desligamento do nó sem causar chamadas perdidas.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Somente um Administrador total da sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a Ir para o nó opção para os recursos da Malha de vídeo.
Em uma guia do navegador, navegue até <IP address>/setup, por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó — Fornece o tipo de nó, imagem do software, versão do software, versão do SO, status de QoS e status do modo de manutenção.
Saúde do nó — fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes do registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.

Conectividade em nuvem — Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.

Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.

Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.

Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Conforme mostrado na captura de tela a seguir, as notificações de alarme também podem aparecer no painel lateral, se algum alarme for gerado pelo nó. Essas notificações identificam problemas potenciais no nó e fazem sugestões de como você pode solucionar ou resolver esses problemas. Se nenhum alarme for gerado, o painel de notificação não aparecerá.

***Exemplo da página de visão geral na interface da Web do nó de malha de vídeo***

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede, mas você ainda pode salvar as alterações caso esteja fazendo alterações em sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas.

Altere as seguintes configurações para Configuração de rede e organizador conforme necessário:

Em Editar nome do host e domínio , altere os valores e Domínio .
Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto.
Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway.

Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico no console do nó. Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.

Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.

Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar .

Durante a gravação, todos os campos são validados no lado do servidor. Os avisos exibidos geralmente indicam que o servidor não está acessível ou que uma resposta válida não foi retornada quando consultado, por exemplo, se o FQDN não for solucionável usando os endereços do servidor DNS fornecidos. Você pode optar por salvar ignorando o aviso, mas as chamadas não funcionarão até que o FQDN possa ser resolvido no DNS configurado no nó. Outro estado de erro possível é se o endereço do gateway não estiver na mesma sub-rede que o endereço IP. Depois que o Nó de malha de vídeo for reinicializado, as alterações na configuração da rede entrarão em vigor.

Altere as seguintes configurações para Servidores NTP conforme necessário:

Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.

Clique em Salvar servidores NTP .

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

Se o servidor NTP é um FQDN e isso não é solucionável, um aviso é retornado. Se o FQDN do servidor NTP for resolvido, mas o IP resolvido não puder ser consultado durante o tempo NTP, um aviso será retornado.

Definir A Interface De Rede Externa Da Interface Da Web Do Nó De Malha De Vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

Você pode configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo).

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de você começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.

Clique na guia Regras de roteamento .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:.

Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna.
Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.

Clique em Adicionar regra de roteamento .

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s).

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

O nó de malha de vídeo reserva uma faixa de sub-rede para uso interno no nó. O intervalo padrão é 172.17.42.0–172.17.42.63. Os nós não respondem a nenhum tráfego de nó externo para malha de vídeo originado desse intervalo. Você pode querer usar o console do nó para alterar o endereço IP da ponte de contêiner para evitar conflitos com outros dispositivos em sua rede.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Todos os nós da malha de vídeo Webex têm a descoberta de caminho MTU (PMTU) ativada por padrão. Com a PMTU, o nó pode detectar problemas de MTU e ajustar o tamanho da MTU automaticamente. Quando a PMTU falhar devido a problemas de firewall ou de rede, o nó pode ter problemas de conectividade com a nuvem porque pacotes maiores que a MTU são descartados. Definir manualmente um tamanho de MTU inferior pode corrigir esse problema.

Antes de você começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Se as respostas DNS aos nós da Malha de vídeo normalmente levarem mais de 750 ms ou se o TAC da Cisco recomendá-las, você poderá ativar o cache DNS. Com o cache DNS ativado, o nó armazena em cache as respostas DNS localmente. Com o cache, as solicitações são menos propensas a atrasos ou tempos limite que podem levar a alarmes de conectividade, quedas de chamadas ou problemas de qualidade de chamada. O cache DNS também pode reduzir a carga em sua infraestrutura DNS.

Antes de você começar

Mova o nó para o modo de manutenção. Quando o status do modo de manutenção estiver Em (as chamadas ativas foram concluídas ou perdidas no final do período pendente), você poderá ativar ou desativar o cache DNS.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

Use o botão Limpar cache de DNS para redefinir o cache de DNS quando o TAC solicitar. Depois de limpar o cache DNS, você verá uma maior Taxa de consulta de saída para entrada à medida que o cache é repreenchido. Você não precisa colocar o nó no modo de manutenção para limpar o cache.

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Abra a interface do nó da malha de vídeo Webex.

Ao configurar o TLS com outro servidor, como um servidor syslog , recomendamos por motivos de segurança que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó. Para criar e carregar os pares de certificados e chaves no nó da Malha de vídeo, vá para Certificados do servidor e siga estas etapas:

Se você precisar de um certificado emitido por um provedor certificado, clique em Criar uma solicitação de assinatura de certificado . Preencha as informações necessárias (incluindo o(s) Nome(s) alternativo(s), que são FQDNs que devem conter o nome comum). Em seguida, gere e baixe o CSR para enviar a solicitação ao provedor. Você pode criar vários CSRs. O provedor retorna o certificado assinado da autoridade certificadora (CA). (A etapa de criação do CSR já gerou a chave privada.)

O nome comum não é uma URL. Ele não inclui nenhum protocolo (por exemplo, http:// ou https://), número da porta ou nome do caminho. O commonName o campo na especificação do certificado X.509 representa tecnicamente o nome comum. Para https://www.example.com, o valor correto é example.com.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.

A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador.
Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.

Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado:

Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 .
Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.

Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa.

Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.

Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção:

Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó.
Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Para instalar o certificado, o nó deve reinicializar e o faz automaticamente. Quando estiver on-line novamente, um aviso será exibido quando o certificado estiver instalado no nó da Malha de vídeo e você poderá recarregar a página para visualizar o novo certificado.

Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Você pode ser instruído a enviar registros diretamente para a Cisco ou você mesmo pode baixá-los para anexar a um caso. Use este procedimento na interface da Web para gerar registros e enviá-los para a Cisco ou baixá-los de qualquer nó da Malha de vídeo. O pacote de registro gerado contém registros de mídia, registros do sistema e registros de contêineres. O pacote fornece informações úteis para conectividade com o Webex, problemas de plataforma e configuração de chamada ou mídia, para que a Cisco possa solucionar problemas de implantação do nó de malha de vídeo para você.

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Os registros gerados são armazenados historicamente no nó e permanecem no nó mesmo após reinicializações. Um identificador de carregamento é exibido na página. O Support usa esse valor para identificar seus registros carregados.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Você pode executar uma captura de pacotes (PCAP) e enviá-la à Cisco para análise adicional. Uma captura de pacotes tira um instantâneo dos pacotes de dados que passam pelas interfaces de rede do nó. Depois que os pacotes são capturados e enviados, a Cisco pode analisar a captura enviada e ajudar na solução de problemas da implantação do nó de malha de vídeo.

Antes de você começar

A funcionalidade de captura de pacotes é destinada apenas para fins de depuração. Se você executar uma captura de pacotes em um nó de Malha de vídeo ao vivo que está hospedando chamadas ativas, a captura de pacotes pode afetar o desempenho do nó e o arquivo gerado pode ser substituído. Isso causa uma perda de dados capturados. Recomendamos que você execute a captura de pacotes apenas fora do horário de pico ou quando a contagem de chamadas for inferior a 3 no nó.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Você pode executar um traceroute na interface da Web do nó de malha de vídeo. Esta etapa mostra a rota tomada por pacotes do nó em direção ao destino que você digitar. A visualização das informações do traceroute ajuda a determinar por que uma conexão específica pode ser ruim e pode ajudá-lo a identificar problemas.

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

O teste é executado e você verá a mensagem de êxito ou falha da rota de rastreamento. O teste expira em 16 segundos. Se você receber uma falha ou o tempo de teste expirar, verifique o valor de destino inserido e as configurações de rede.

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Você pode inserir um endereço FQDN ou IP de um servidor de protocolo NTP (network time protocol) para confirmar que o nó da Malha de vídeo pode acessar o servidor. Este teste é útil se você observar problemas de sincronização de tempo e quiser descartar a acessibilidade do servidor NTP.

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Verificar servidor NTP e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Exibir resposta da consulta SNTP .

O teste é executado e você verá uma mensagem de consulta bem-sucedida ou falha. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

Se o TAC da Cisco exigir acesso ao nó da malha de vídeo Webex, você poderá ativar temporariamente uma conta de usuário de depuração para que o suporte possa executar outra solução de problemas.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada aparece que você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Como parte da limpeza de cancelamento de registro, você pode redefinir as configurações de fábrica do nó de malha de vídeo na interface da Web. Esta etapa remove qualquer configuração que você colocou no lugar enquanto o nó estava ativo, mas não remove a entrada da máquina virtual. Mais tarde, talvez você queira registrar novamente este nó como parte de outro grupo que você constrói a partir do zero.

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

Quando você instala um nó de malha de vídeo Webex, você inicia a sessão usando uma conta local integrada com o nome de usuário "admin". Depois de registrar o nó na nuvem Webex, você poderá usar suas credenciais de administração da organização Webex para gerenciar seus nós de Malha de vídeo do Control Hub. Dessa forma, a política e os processos de gerenciamento de contas de administrador que se aplicam ao Control Hub também se aplicam aos seus nós da Malha de vídeo. Para obter mais controle, você pode desativar a conta de "administrador" integrada para que o Control Hub lide com toda a autenticação e gerenciamento de administradores.

Use estas etapas depois de registrar o nó na nuvem para desativar (ou reativar posteriormente) a conta de usuário administrador. Ao desativar a conta de administrador, você deverá usar o Control Hub para acessar a interface da Web do nó.

Somente um Administrador total da sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a Ir para o nó opção para os recursos da Malha de vídeo.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .

Em Resources no cartão de malha de vídeo, clique em Exibir tudo .

Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique Ir para o nó ...

Vá para Administração .

Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la.

Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.

Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Depois de desativar o usuário administrador, você não poderá iniciar sessão no nó da malha de vídeo por meio da WebUI ou do CLI iniciado do SSH. No entanto, você pode iniciar sessão usando as credenciais de usuário do administrador por meio de uma CLI iniciada do console ESXi do VMware.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Senha atual e, em seguida, insira um novo valor de senha em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

Use este procedimento para alterar o intervalo de expiração da senha padrão de 90 dias usando a interface da Web. Quando o intervalo estiver ativado, você será solicitado a inserir uma nova frase secreta ao iniciar sessão no nó da Malha de vídeo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora de prioridade .

Propriedade	Descrição
Priority	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do host	O nome do organizador do nó de Malha de vídeo.
Tag	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks para alertas de malha de vídeo

A malha de vídeo suporta alertas Webhook que permitem que os administradores da organização recebam alertas sobre eventos específicos. Os administradores podem optar por ser notificados de eventos como excedentes de chamadas e redirecionamentos de chamadas, minimizando a necessidade de fazer logon no Control Hub para monitorar a implantação. Isso é obtido criando uma assinatura de webhook onde uma URL de destino é fornecida pelo administrador, para a qual os alertas serão enviados. O uso de webhooks para alertas também permite o monitoramento de parâmetros sem usar as APIs de desenvolvedor associadas.

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamadas de grupo – Chamadas redirecionadas de um grupo específico.
Org Call Overflows – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

nome : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
recurso : videoMeshAlertas
evento : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Você pode definir valores de limite para os eventos (excedentes de chamada da organização e redirecionamentos de chamada de grupo) com APIs de desenvolvedor de malha de vídeo. Você pode definir um valor percentual para os limites, acima dos quais um alerta de webhook será acionado. Por exemplo, se o valor de limite for definido para 20 para excedentes de chamadas da organização, um alerta será enviado quando mais de 20 por cento das chamadas excederem para a nuvem.

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis emhttps://developer.webex.com/docs/api/v1/video-mesh .

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

Clique em Listar configuração dos limites do evento API.

Definir eventscope para ORG e clique em > Executar .

Você receberá uma resposta semelhante à mostrada abaixo.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Copie o valor no "eventThresholdId" campo. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

Clique em Listar configuração dos limites do evento API.

Definir eventscope para CLUSTER e clique em > Executar .

A resposta listará as configurações de todos os grupos na organização.

Você pode receber a configuração de um grupo específico preenchendo o clusterID.

Copie o valor no "eventThresholdId" campo do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Run , seu limite para Chamadas em grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

Clique em Redefinir configuração dos limites do evento API.

Copie a ID de limite do evento de um grupo ou organização e cole-a no "eventThresholdId" campo da estrutura JSON abaixo.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Colar a estrutura JSON no corpo e clique em Run .

Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON.

O valor de limite será definido como o valor mínimo padrão.

APIs de desenvolvedor de malha de vídeo

As APIs do desenvolvedor de malha de vídeo são uma maneira de recuperar dados analíticos e de monitoramento para suas implantações de malha de vídeo por meio do Portal do desenvolvedor Webex. As APIs estão disponíveis em https://developer.webex.com/docs/api/v1/video-mesh. Um cliente de amostra está disponível emhttps://github.com/CiscoDevNet/video-mesh-api-client .

Apêndice

Software de demonstração de nó de malha de vídeo

Use o software de demonstração do Nó de malha de vídeo apenas para fins de demonstração básicos. Não adicione um nó de demonstração a um cluster de produção existente. O cluster de demonstração aceita menos chamadas do que a produção e expira 90 dias após ser registrado na nuvem.

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com, vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Alterar as configurações de rede do nó de malha de vídeo no console

Se a topologia de rede mudar, você terá que abrir a interface do console para cada nó da Malha de vídeo e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede, mas ainda poderá salvar as alterações caso esteja fazendo alterações em sua rede depois de alterar as configurações do nó da Malha de vídeo.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter.
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

Se o suporte exigir acesso ao nó da Malha de vídeo, você poderá usar a interface do console para ativar temporariamente uma conta de usuário de depuração para que o suporte possa executar outra solução de problemas no seu nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

A conta expira em 3 dias, mas quando o suporte indica que terminou a solução de problemas no nó, você pode retornar o console do nó da malha de vídeo, ir para 4 Diagnósticos e, em seguida, escolher 3 Desativar conta de usuário de depuração para desativar a conta antes que ela expire.

Enviar registros do console do nó de malha de vídeo

Você pode ser instruído a enviar registros diretamente para a Cisco ou por meio de cópia segura (SCP). Use este procedimento para enviar registros diretamente de qualquer nó da Malha de vídeo que você tenha registrado na nuvem.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Envie registros usando SCP , confirme a exportação dos registros, insira os detalhes SCP ( Host , Username e D est_ Folder ) e clique em OK . Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações de que precisam para ajudá-lo.

Informações relacionadas

Como faço para entrar em contato com meu gerente responsável pelo sucesso do cliente (CSM)?

Verificar a integridade do nó da malha de vídeo do console

Você pode visualizar a integridade do nó diretamente do próprio nó da Malha de vídeo. Os resultados são informativos, mas podem ajudar nas etapas de solução de problemas — por exemplo, se a sincronização de NTP não estiver funcionando, você poderá verificar o valor do servidor NTP nas configurações de rede.

Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.

No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 6 Verificar integridade do nó para visualizar as seguintes informações sobre o nó:

Contêiner de serviços de gerenciamento
ETCD (armazenamento de valor de chave que armazena dados de forma confiável em um cluster)
NTP sincronizado
Espaço em disco (% grátis/usado)
Memória (% Gratuito/Usado)

Configurar rede de contêiner no nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal do console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 7 Configurar rede do contêiner . Após o aviso de que as chamadas ativas terminarão no nó, clique em Sim .
3	Altere os valores para Container Bridge IP e Network Mask , conforme necessário, e clique em Save . Você verá uma tela que mostra as informações da rede de contêineres, incluindo o intervalo de endereços IP reservado para operações internas no nó da Malha de vídeo.
4	Clique em Ok.

Identificar problemas de porta com a ferramenta Reflector no console

Antes de você começar

Baixe uma cópia do Reflector Tool Client (script Python) e descompacte o arquivo em um local que é fácil de encontrar. O arquivo zip contém o script e um arquivo readme.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
4	Na interface do nó de malha de vídeo, vá para Diagnóstico > Servidor refletor > Servidor refletor para TCP ou (UDP). Inicie o servidor para TCP ou para UDP.
5	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
6	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
7	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
8	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
9	Execute o cliente com `--help` para obter mais detalhes.

Redefinição das configurações de fábrica de um nó de malha de vídeo do console

Como parte da limpeza de cancelamento de registro, você pode redefinir as configurações de fábrica do nó de malha de vídeo. Esta etapa remove qualquer configuração que você colocou no lugar enquanto o nó estava ativo, mas não remove a entrada da máquina virtual. Mais tarde, talvez você queira registrar novamente este nó como parte de outro grupo que você constrói a partir do zero.

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 8 Redefinição de fábrica .
3	Certifique-se de entender as informações na nota que aparecem e, em seguida, clique em Redefinir . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Migrar uma plataforma de hardware existente para o nó de malha de vídeo

Você pode migrar uma plataforma compatível existente (por exemplo, um CMS1000 que executa o Cisco Meeting Server) para a malha de vídeo. Use este procedimento para orientá-lo durante o processo de migração.

As etapas variam, dependendo da versão agrupada do ESXi na plataforma de hardware.

Antes de você começar

Baixe uma nova cópia da mais recente Video Mesh Node software imagem (OVA). Não implante um novo nó de Malha de vídeo com um OVA baixado anteriormente.

1	Inicie sessão na interface da máquina virtual e, em seguida, desligue o software que está sendo executado na plataforma.
2	Exclua o aplicativo de software que estava sendo executado na plataforma. Não deve haver nenhuma imagem de software restante na plataforma. Além disso, você não pode executar o software do nó da malha de vídeo juntamente com outro software na mesma plataforma.
3	Implante uma nova máquina virtual a partir de um novo arquivo OVF ou OVA.
4	Insira um nome para a máquina virtual e escolha o arquivo OVA do nó de malha de vídeo.
5	Altere o provisionamento de disco para Thick.
6	Carregue a imagem do software mfusion.ova que você baixou.
7	Quando a máquina virtual estiver em execução, retorne ao Faça logon no console do nó da malha de vídeo e continue a configuração inicial do nó da malha de vídeo.

Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo

Comparação de recursos

Recurso	Malha de vídeo e vídeo do Cisco Webex Meeting Center	CMR híbrido
Tipos de reunião	Agendado One Click (Instantâneo) Reunião Pessoal (PMR) Experiência consistente para reuniões locais e baseadas na nuvem	Apenas agendado
Agendamento	Ferramenta de Produtividade Webex (Windows e Mac) Agendamento do calendário híbrido com @webex Portal Webex	Ferramentas de produtividade para Windows e Mac do TelePresence habilitado na Webex Agendamento TMS
Opções de entrada na reunião	Discagem de entrada e de saída PIN protegido (Organizador) One Button to Push (OBTP)	Apenas discagem OBTP
Experiência na reunião	Roster unificado (Cliente Webex) Controles Unificados (Cliente Webex) Bloquear/desbloquear reunião Ativar/desativar o som dos participantes do TelePresence	Sem classificação unificada (Webex Client e TelePresence Server) Controles separados (Cliente Webex e Servidor TelePresence)
Modelo de capacidade e implantação	Capacidade ilimitada Excedentes no local e automáticos Alternar e transcodificar	Capacidade de transição limitada ao Servidor TelePresence

Lista de verificação do caminho de migração

Abaixo está uma visão geral de alto nível de como migrar um site existente para a plataforma de vídeo versão 2.0 e preparar o site para se integrar com a malha de vídeo. As etapas podem variar, dependendo do seu ambiente existente. Trabalhe com seu parceiro ou gerente responsável pelo sucesso do cliente para garantir uma migração tranquila.

Certifique-se de que o recurso de videoconferência do Meeting Center esteja provisionado no site Webex.
O administrador do site recebe a conta do portal de gerenciamento. O administrador então implanta nós de Malha de vídeo para a organização Webex.
O administrador do site atribui o privilégio CMR para permitir todos ou alguns usuários CMR híbridos com vídeo Cisco Webex Meeting Center.
(Opcional) Desative o tipo de sessão CMR híbrida para este subconjunto e, em seguida, ative o vídeo do Cisco Webex Meeting Center no perfil de usuário.
O administrador do site configura a Malha de vídeo e, em seguida, seleciona Hybrid como o tipo de recurso de mídia em Opções de salas de reuniões de colaboração em nuvem .
O administrador do site configura o TelePresence Management Suite (TMS) local e o One Button to Push (OBTP) para trabalhar com o vídeo do Cisco Webex Meeting Center. Veja o Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center para orientação.
Quando o privilégio CMR está ativado para um usuário, o padrão das Ferramentas de Produtividade Webex para a versão de vídeo do Cisco Webex Meeting Center. Todas as novas reuniões agendadas pelos usuários são reuniões de vídeo do Cisco Webex Meeting Center.
Se as salas de conferência estiverem incluídas no convite, as informações OBTP serão enviadas para a sala de conferência através do TMS (apenas para reuniões CMR híbridas).
As reuniões existentes que foram configuradas pelos usuários híbridos CMR antes de serem alternadas para o vídeo do Cisco Webex Meeting Center devem continuar a funcionar, desde que o cliente preserve as configurações de MCU e TMS locais.
As reuniões CMR híbridas existentes não podem ser modificadas ou atualizadas para refletir as informações da reunião de vídeo do Cisco Webex Meeting Center. Se os usuários quiserem usar o novo convite, eles devem excluir as reuniões antigas e criar novas reuniões.
Se o cliente desejar aposentar o MCU local, TMS, as reuniões CMR híbridas antigas não funcionarão. Novas reuniões com informações de vídeo do Cisco Webex Meeting Center devem ser criadas.

Protocolo de interoperabilidade do TelePresence e comutação de segmentos

A malha de vídeo suporta a negociação do protocolo TIP (TelePresence Interoperability Protocol) e do multiplex (MUX) para terminais IX e TX de 1 tela e 3 telas.

Para terminais de três telas, todas as três telas devem mostrar o vídeo se houver participantes suficientes na conferência. Outro sistema de três telas na conferência resulta em comutação de segmento em vez de comutação de sala. Isso significa que, em vez de todas as três telas se tornarem grandes quando alguém em outro sistema de três telas fala, apenas o painel ativo se torna grande. Os outros dois painéis são preenchidos por vídeo de outros sistemas. Quando mostrado pequeno, todos os três painéis são renderizados juntos (para todos os dispositivos, uma ou três telas) com uma única caixa de retorno e etiqueta de nome.

Dependendo dos recursos de hospedagem na nuvem, alguns terminais mostrarão todas as três telas de uma sala de três telas na faixa de filme, enquanto outros mostrarão apenas um painel. O aplicativo Webex mostra apenas 1 painel, mesmo que a mídia esteja no local.

Para grandes reuniões que transbordam de um nó e cascata para um segundo, o mesmo é visto por todos os terminais hospedados em um nó diferente do que hospeda o sistema de três telas (apenas um painel visível no layout). O compartilhamento de apresentação requer que o BFCP seja negociado por meio do caminho da chamada.

Informações novas e alteradas

Esta tabela abrange novos recursos ou funcionalidades, alterações no conteúdo existente e quaisquer erros importantes que foram corrigidos no Guia de implantação .

Para obter informações sobre as atualizações de software do nó da malha de vídeo Webex, consulte https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Data	Alterar
09 de fevereiro de 2024	Adicionado Integração ThousandEyes com malha de vídeo. Adicionada capacidade de participantes para chamadas com resolução de 1080p em Capacidade para nós de malha de vídeo . . Adicionada uma nota sobre a diferenciação da porta de origem UDP em Assinaturas de tráfego para malha de vídeo (qualidade de serviço habilitada). Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de agosto de 2023	Atualizou a estrutura e adicionou informações sobre as APIs recém-introduzidas nas APIs do nó de malha de vídeo . Uma nota excluída e informações de One Button to Push (OBTP) dos Requisitos de Controle de chamadas e integração de reuniões para malha de vídeo . Adicionada uma nota sobre o intervalo de sondagem do failover em Defina a configuração de rede do nó de malha de vídeo no console e Configure as configurações de rede da interface da Web do nó de malha de vídeo . Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de julho de 2023	Adicionados Webhooks para alertas de malha de vídeo .
28 de julho de 2023	Adicionadas APIs do nó de malha de vídeo .
15 de junho de 2023	Nomenclatura atualizada do "aplicativo Webex" para o "aplicativo Webex" por toda parte. Atualização da Visão geral da malha de vídeo Webex para indicar que as reuniões E2EE agora são suportadas na malha de vídeo. Removeu informações desatualizadas e atualizou uma nota na Visão geral da malha de vídeo Webex . Atualizado Clientes e Dispositivos que usam o nó da malha de vídeo para afirmar que o cliente da Web agora é compatível com a malha de vídeo e removeu informações desatualizadas. Adicionada uma nota em Requisitos do sistema e da plataforma do software de nó de malha de vídeo informando que os ambientes de demonstração não são suportados pelo TAC da Cisco. Informações atualizadas na seção Chamada local e em nuvem . Excluiu uma nota na Seleção de grupo em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN . Informações atualizadas em Portas e protocolos do tráfego do Webex Meetings . Informações desatualizadas removidas do Registrar o nó de malha de vídeo no Webex Cloud e Suporte e limitações para reuniões privadas . Etapas atualizadas e informações desatualizadas removidas do Ativar malha de vídeo para o site Webex . Informações atualizadas em Desativar malha de vídeo .
16 de maio de 2023	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada), e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas. Referências de porta 444 removidas de Requisitos de suporte a proxy para malha de vídeo , Portas e protocolos de gerenciamento , Configurar nó de malha de vídeo para integração de proxy , e Configurar nó de malha de vídeo para integração de proxy . Intervalos de portas atualizados no Qualidade de serviço no nó da malha de vídeo , Habilite a qualidade de serviço (QoS) para o nó da malha de vídeo , e Portas e protocolos para o tráfego do Webex Meetings . Adicionada uma nota sobre as falhas de teste de monitoramento no Execute um teste imediato e Configure testes periódicos . Adicionada uma nota e atualizada um cuidado recomendando fortemente o uso do pacote de software mais recente (OVA) para implantações no Instale e Configure o software do nó de malha de vídeo . Atualizado um cuidado com relação aos nós colocados no modo de manutenção no Gerenciar nó de malha de vídeo da interface da Web e Gerenciar nó de malha de vídeo do console . Seção Análise da malha de vídeo atualizada para refletir as últimas alterações na IU.
27 de março de 2023	Requisitos de sistema e plataforma atualizados para o software de nó de malha de vídeo com as configurações de hardware mais recentes e requisitos de largura de banda adicionados.
02 de março de 2023	Informações adicionadas sobre os testes que a ferramenta de monitoramento executa na Ferramenta de monitoramento da malha de vídeo . Etapas alteradas para acessar a página de visão geral da ferramenta de monitoramento em Executar um teste imediato e Configurar testes periódicos . Informações adicionadas sobre como visualizar e filtrar resultados em Executar um teste imediato e Configurar testes periódicos . Atualizado Ative a malha de vídeo para o site Webex .
7 de julho de 2022	Estimativas de capacidade atualizadas em Capacidade para nós de malha de vídeo . Menções removidas do servidor MM410v obsoleto por toda parte.
30 de junho de 2022	Informações adicionadas sobre os novos scripts de provisionamento em massa em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 de junho de 2022	Etapas alteradas para trocar cadeias de certificados para incluir certificados ECDSA em Correntes de certificados do Exchange entre nós do Unified CM e da malha de vídeo
18 de maio de 2022	Alterou o site de download da ferramenta Reflector para https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 de abril de 2022	Informações adicionadas sobre o novo recurso na Mantenha sua mídia na malha de vídeo em todas as reuniões Webex externas .
25 de março de 2022	Atualizações para uso de portas em Portas e protocolos de gerenciamento .
Decemeber 10, 2021	Adicionado o CMS 2000 e o problema de atualização observado para a atualização mais antiga do CMS 1000s para o ESXi 7 em Requisitos de sistema e plataforma para o software de nó de malha de vídeo .
30 de agosto de 2021	Informações adicionadas sobre como verificar se o Webex tem o país de origem correto para sua implantação em Verifique se o país de origem está correto .
27 de agosto de 2021	Adição de nota sobre a visibilidade de relatórios de análise no Suporte e limitações para reuniões privadas .
13 de agosto de 2021	Informações adicionadas sobre o novo recurso de Reuniões privadas em: Grupos na malha de vídeo Chamada de reunião privada Reuniões particulares
22 de julho de 2021	Informações adicionadas sobre como verificar se o sistema tem o local de origem correto para chamadas. Locais de origem corretos ajudam no roteamento eficiente. Consulte Verificar se o país de origem está correto .
25 de junho de 2021	Observou-se que o recurso de Experiência Webex com todos os recursos do aplicativo Webex é incompatível com a malha de vídeo em Clientes e dispositivos que usam o nó de malha de vídeo .
7 de maio de 2021	Corrigido o tamanho recomendado do grupo para 100 em Diretrizes para implantação de grupo de malha de vídeo .
12 de abril de 2021	Atualizado Configure o roteamento de tráfego SIP TCP do Expressway para malha de vídeo para usar a zona Webex, em vez de uma nova zona DNS.
9 de fevereiro de 2021	Informações adicionadas sobre o novo Ir para o nó no Control Hub para Visão geral do Webex Video Mesh Node da interface da Web . Adicionado Desative ou reative a conta de administrador local da interface da Web seção para descrever a nova funcionalidade. Em cada seção que usa a interface da Web do nó, atualizei as etapas para indicar como acessar a interface do Control Hub. Adicionado Carregar certificados de segurança . Adicionado Definir registro externo para um servidor Syslog .
11 de dezembro de 2020	Em Ativar ou desativar DNS Cachi , adicionou informações sobre limpeza de cache DNS.
22 de outubro de 2020	Em Portas e protocolos do tráfego do Webex Meetings , adicionamos requisitos de porta de sinalização SIP.
19 de outubro de 2020	Referência removida do cloudfront.net que não é mais usada pelo serviço.
18 de setembro de 2020	Reduzido o endereço IP reservado para uso interno do Nó de Video Mesh Webex do 172.17.0.0-172.17.255.255 original (65.536 endereços) para 172.17.42.0-172.17.42.63 (64 endereços).
26 de agosto de 2020	Adicionado suporte ao Webex Events para Visão geral da malha de vídeo . Nova seção Ativar ou desativar DNS Cachi .
04 de agosto de 2020	Seções seguintes atualizadas para suporte a endereços de vídeo curtos: Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo Atualizada a seção Referência da capacidade de chamadas VMNLite de Capacidade de chamadas nas plataformas do nó de malha de vídeo .
9 de julho de 2020	Nova seção adicionada Defina os tamanhos MTU da interface de rede .
26 de junho de 2020	Informações adicionadas sobre a nova opção de implantação VMNLite em: Capacidade de chamadas nas plataformas do nó de malha de vídeo Requisitos do sistema e da plataforma para o software de nó de malha de vídeo Instalar e configurar o software do nó de malha de vídeo Menções removidas do servidor NTP padrão porque o OVA não tem mais um valor de servidor NTP padrão. Atualizado Gerar capturas de pacotes de malha de vídeo para suporte com novas opções de filtragem.
09 de junho de 2020	Informações adicionadas sobre a nova opção de agendamento automático de atualização de software semanal em: Registrar o nó de malha de vídeo na nuvem Webex Definir a agenda de atualização do grupo da malha de vídeo
11 de maio de 2020	Atualizado Portas e protocolos de gerenciamento e Requisitos de suporte de proxy para malha de vídeo .
15 de maio de 2020	Visão geral do Video Mesh .
25 de abril de 2020	Novas seções adicionadas no Gerenciar nó de malha de vídeo Webex na interface da Web : Definir a interface de rede externa a partir da interface da Web do nó de malha de vídeo Adicionar regras de roteamento interno e externo Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo Webex Corrigido um erro na granularidade do eixo horizontal em Acessar, filtrar e salvar a solução de problemas da malha de vídeo Webex (os valores foram alternados entre as opções Last 7 Days e Last 24 Hours ).
22 de janeiro de 2020	Nova seção adicionada: Redefinição das configurações de fábrica de um nó de malha de vídeo Webex na interface da Web . Mais detalhes sobre as verificações de conectividade foram adicionados na seção Gerenciar o nó de malha de vídeo Webex na interface da Web . Compartilhamento sem fio na sala adicionado à seção Clientes e dispositivos que usam o nó de malha de vídeo Webex .
12 de dezembro de 2019	Adicionados procedimentos de expiração de senha e frase secreta para o Gerenciar nó de malha de vídeo Webex da interface da Web seção no capítulo Gerenciar e solucionar problemas.
10 de dezembro de 2019	Adicionadas as seguintes informações e intervalos de portas às tabelas de assinatura de tráfego (para QoS ativado e desativado: Endereço IP de origem: Nó de malha de vídeo Endereço IP de destino: Serviços de mídia em nuvem Webex Portas UDP de origem: 35000 a 52499 Portas UDP de destino: 5004 Marcação DSCP nativa: AF41 Tipo de mídia: Testar pacotes STUN A seção "Diretrizes de largura de banda" foi renomeada para "Qualidade de vídeo e escala" e adicionou um link para a documentação da arquitetura preferida. Na configuração do Unified CM TLS, nosso guia declarou erroneamente para configurar um tronco SIP não seguro para o failover da nuvem Webex. Corrigido a declaração para dizer para criar um tronco SIP (você pode configurá-lo como seguro ou não seguro).
04 de novembro de 2019	Recusou o conteúdo antigo da análise e adicionou uma nova seção. Na seção Certificados do Exchange , adicione informações sobre o campo Nome alternativo do assunto e adicione a seguinte nota na seção Antes de iniciar: Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.
18 de outubro de 2019	Atualizada a descrição da configuração do Control Hub de 1080p para esclarecer que essa configuração afeta a capacidade de chamadas e se aplica apenas a dispositivos registrados SIP no local. Consulte Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo para obter mais informações. Atualizada a tabela de dispositivos e terminais suportados para listar apenas os dispositivos registrados na nuvem testados.
26 de setembro de 2019	Nova seção Configurar configurações de rede a partir da interface da Web do nó de malha de vídeo . Corrigido a descrição se o relatório de utilização de recursos. Agora declara: Utilização média de recursos para os microserviços de mídia usados nos grupos de Malha de vídeo. Adicionada uma nota à seção de capacidade: Os excedentes no volume de chamadas baixo (especialmente as chamadas SIP originadas no local) não são um verdadeiro reflexo de escala. A análise da malha de vídeo (em Control Hub > Recursos > Atividade de chamada ) indica os trechos de chamadas originados no local; eles não especificam os fluxos de chamadas que vêm através da cascata para o nó de malha de vídeo para processamento de mídia. À medida que os números de participantes remotos aumentam em uma reunião, a cascata resultante aumenta e consome recursos de mídia local no nó da Malha de vídeo.
13 de setembro de 2019	Atualizado Instalar e configurar o software do nó de malha de vídeo com as etapas de configuração de rede que aparecem na página Personalizar modelo . Atualizados Requisitos de sistema e plataforma para software de nó de malha de vídeo com 72vCPUs (o equivalente a CMS 1000) para configuração baseada em especificações.
29 de agosto de 2019	Adicionados tipos de autenticação compatíveis e proxy explícito para configurações de proxy explícitas (Sem autenticação, Básico, Digest, NTLM). Suporte de proxy para malha de vídeo Edge Requisitos do suporte de proxy para malha de vídeo Configurar o nó de malha de vídeo Webex para integração de proxy Adicionadas Resoluções e quadros suportados para malha de vídeo . Atualizado Clientes e Dispositivos que usam o nó de malha de vídeo para indicar que o Webex Call My Video System para dispositivos de vídeo registrados na nuvem Webex usa o nó de malha de vídeo.
24 de julho de 2019	Na seção Gerenciar nó de malha de vídeo Webex na interface da Web , fiz as seguintes atualizações: Novas seções adicionadas para teste de ping, teste de rota de rastreamento, teste do servidor NTP, ferramenta de refletor e conta de usuário de depuração. Seção de Visão geral atualizada — Cascatas removidas da captura de tela e adicionadas à versão do SO. Movido o conteúdo "Gerenciar malha de vídeo do console" para o Apêndice do guia. Renomeado capítulo "Gerenciar malha de vídeo Webex" para "Gerenciar e solucionar problemas da malha de vídeo Webex" e transferido o conteúdo de solução de problemas do registro para esse capítulo.
9 de julho de 2019	Em Requisitos de controle de chamadas e integração de reuniões para malha de vídeo , versões mínimas compatíveis atualizadas para sites Unified CM, Expressway e Webex. Em Clientes e Dispositivos que usam o nó de malha de vídeo , adicionamos versões compatíveis do Jabber VDI e Webex VDI (eles são clientes SIP). Também adicionou um aviso de isenção de responsabilidade de teste.
24 de maio de 2019	Novas seções adicionadas sobre os recursos de solução de problemas e tela de visão geral atualizada na interface da Web do nó de malha de vídeo: Gerar registros da malha de vídeo Webex para suporte Gerar capturas de pacotes de malha de vídeo Webex para suporte Visão geral do acesso do nó de malha de vídeo Webex a partir da interface da Web
25 de abril de 2019	Atualizado Gerenciar e solucionar problemas da malha de vídeo Webex para afirmar que o modo de manutenção do Control Hub é necessário antes do desempenho de qualquer manutenção nos nós da malha de vídeo.
11 de abril de 2019	Informações desatualizadas removidas dos Requisitos de largura de banda. Atualizado o conteúdo e os diagramas e alterou o nome da seção para Qualidade de vídeo e escala para malha de vídeo .

Visão geral da malha de vídeo Cisco Webex

Visão geral da malha de vídeo Webex

A malha de vídeo oferece estes benefícios:

Melhora a qualidade e reduz a latência, permitindo que você mantenha suas chamadas no local.
Amplia suas chamadas de forma transparente para a nuvem quando os recursos locais atingem o limite ou estão indisponíveis.
Gerencie seus grupos de malha de vídeo a partir da nuvem com uma única interface administrativa: Hub de controle (https://admin.webex.com ).
Otimize recursos e capacidade de expansão, conforme necessário.
Combina os recursos de conferência em nuvem e no local em uma experiência de usuário perfeita.
Reduz as preocupações com a capacidade, pois a nuvem está sempre disponível quando são necessários recursos de conferência adicionais. Não há necessidade de fazer planejamento de capacidade para o pior cenário.
Fornece análises avançadas sobre capacidade e uso e dados de relatório de solução de problemas em https://admin.webex.com.
Usa processamento de mídia local quando os usuários discam para uma reunião Webex de terminais SIP e clientes baseados em padrões locais:
- Endpoints baseados em SIP e clientes (terminais Cisco, Jabber, SIP de terceiros), registrados no controle de chamadas no local (Cisco Unified Communications Manager ou Expressway), que ligam para uma reunião Cisco Webex.
- Aplicativo Webex (incluindo emparelhado com dispositivos de sala) que entram em uma reunião Webex.
- Dispositivos de sala e mesa Webex que entram diretamente em uma reunião Webex.
Fornece resposta interativa de voz de áudio e vídeo otimizada (IVR) para terminais e clientes baseados em SIP na rede.
Os terminais H323, de discagem IP e do Skype for Business (S4B) continuam entrando em reuniões a partir da nuvem.
Suporta vídeo de alta definição de 1080p 30fps como uma opção para reuniões, se os participantes da reunião que podem suportar 1080p forem organizados através dos nós da Malha de vídeo local no local. (Se um participante entrar em uma reunião em andamento a partir da nuvem, os usuários locais continuarão experimentando 1080p 30fps em terminais suportados.)
Marcação de Qualidade de Serviço (QoS) aprimorada e diferenciada: áudio (EF) e vídeo separados (AF41).

Atualmente, a malha de vídeo Webex não é compatível com Webex Webinars.
Suporta reuniões criptografadas de ponta a ponta (reuniões E2EE). Se um cliente implanta a Malha de vídeo e seleciona o tipo de reunião E2EE, ela adiciona uma camada adicional de segurança, garantindo que seus dados (mídia, arquivos, quadros de comunicações, anotações) permaneçam seguros e impedindo que terceiros o acessem ou modifiquem. Para obter informações detalhadas, consulte Implantar reuniões Zero-Trust .

Atualmente, as reuniões privadas não oferecem suporte à Criptografia de ponta a ponta.

Clientes e dispositivos que usam o nó de malha de vídeo

Tabela 1. Clientes e dispositivos que usam o nó de malha de vídeo
Tipo de cliente ou dispositivo	Usa o nó da malha de vídeo na chamada ponto a ponto	Usa o nó da malha de vídeo na reunião com várias partes
Aplicativo Webex (desktop e celular)	Sim	Sim
Dispositivos Webex, incluindo dispositivos de sala e Webex Board. (Consulte a seção Requisitos do aplicativo Webex para obter uma lista completa.)	Sim	Sim
Compartilhamento sem fio na sala entre o aplicativo Webex e os dispositivos Room, Desk e Board suportados.	Sim	Sim
Dispositivos registrados no Unified CM (incluindo terminais IX) e clientes (incluindo Jabber VDI 12.6 e posterior e Webex VDI 39.3 e posterior), ligando para uma reunião Webex agendada ou de sala pessoal Webex.*	Não	Sim
Dispositivos registrados no VCS/Expressway, ligando para uma reunião Webex agendada ou de Sala Pessoal Webex.*	Não	Sim
Webex Chamar meu sistema de vídeo para dispositivos de vídeo registrados na nuvem Webex	N/D	Sim
Cliente web do aplicativo Webex ( https://web.webex.com)	Sim	Sim
Telefones registrados no Cisco Webex Calling	Não	Não
Webex Chamar meu sistema de vídeo para dispositivos SIP registrados no local	N/D	Não

_{* Não é possível garantir que todos os dispositivos e clientes locais tenham sido testados com a solução de Malha de vídeo.}

Incompatibilidade da malha de vídeo com o recurso completo da experiência Webex

Você pode ter problemas com a malha de vídeo e a experiência Webex com todos os recursos:

Se você tiver adicionado a malha de vídeo à sua implantação após a introdução desse recurso.
Se você ativou esse recurso sem saber o impacto na Malha de vídeo.

Se você perceber problemas, entre em contato com a equipe da Conta Cisco para desativar a alternância de Experiência Webex com todos os recursos.

Qualidade de serviço no nó de malha de vídeo

O tráfego de origem dos terminais registrados no local é sempre determinado pela configuração no controle de chamadas (Unified CM ou VCS Expressway).

Suporte de proxy para malha de vídeo

A mídia não viaja através do proxy. Você ainda deve abrir as portas necessárias para que os fluxos de mídia cheguem diretamente à nuvem. Consulte Portas e protocolos para gerenciamento .

Os seguintes tipos de proxy são compatíveis com a malha de vídeo:

Proxy explícito (inspeção ou não inspeção)—Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar. Esta opção suporta um dos seguintes tipos de autenticação:
- Nenhum — nenhuma autenticação adicional é necessária. (Para proxy explícito HTTP ou HTTPS.)
- Básico — Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64. (Para proxy explícito HTTP ou HTTPS.)
- Digest — Usado para confirmar a identidade da conta antes de enviar informações confidenciais e aplica uma função hash no nome de usuário e senha antes de enviar pela rede. (Para proxy explícito HTTPS.)
- NTLM — Como Digest, NTLM é usado para confirmar a identidade da conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Este esquema de autenticação requer que várias trocas sejam concluídas. (Para proxy explícito HTTP.)
Proxy transparente (não inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para trabalhar com um proxy que não seja inspecionado.
Proxy transparente (inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo, no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

Resoluções e quadros suportados para malha de vídeo

A resolução afeta a capacidade da chamada em qualquer nó de Malha de vídeo. Para obter mais informações, consulte Capacidade para nós da malha de vídeo .

O valor da resolução e da taxa de quadros é combinado como XXXpYY — Por exemplo, 720p10 significa 720p em 10 quadros por segundo.

As abreviaturas de definição (SD, HD e FHD) na linha do remetente e coluna do receptor referem-se à resolução superior do cliente ou dispositivo:

SD — Definição padrão (576p)
HD — Alta definição (720p)
FHD — Alta definição completa (1080p)

Tabela 2. Resoluções e quadros suportados para malha de vídeo
Receptor	Remetente
	Aplicativo Webex	Aplicativo móvel Webex	Dispositivos registrados SIP (HD)	Dispositivos registrados por SIP (FHD)	Dispositivos registrados no Webex (SD)	Dispositivos registrados no Webex (HD)	Dispositivos registrados no Webex (FHD)
Desktop do aplicativo Webex	720p10 Áudio misto*	720p10 Áudio misto	720p30 Áudio misto	720p30 Áudio misto	576p15 Áudio do conteúdo**	720p30 Áudio misto	720p30 Áudio misto
Aplicativo móvel Webex	—	—	—	—	—	—	—
Dispositivos registrados SIP (HD)	720p30 Áudio de conteúdo	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados por SIP (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto
Dispositivos registrados no Webex (SD)	1080p15 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados no Webex (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto

_{** Áudio misto refere-se a uma mistura do áudio do participante da reunião e áudio do compartilhamento de conteúdo.}

Preparar seu ambiente

Requisitos da malha de vídeo

A malha de vídeo está disponível com as ofertas documentadas em Requisitos de licença para serviços híbridos .

Requisitos de controle de chamadas e integração de reuniões para malha de vídeo

Tabela 1. Requisitos de reunião e controle de chamadas para malha de vídeo
Finalidade do componente	Versão mínima suportada
Controle de chamadas no local	Cisco Unified Communications Manager, versão 11.5(1) SU3 ou posterior. (Recomendamos a versão SU mais recente.) Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)
Infraestrutura da reunião	Webex Meetings WBS33 ou posterior. (Você pode verificar se o site Webex está na plataforma correta se ele tem a lista de tipos de recursos de mídia disponível nas opções do site da Sala de reunião de colaboração em nuvem.) Para garantir que seu site esteja pronto para a malha de vídeo, entre em contato com o gerente de sucesso do cliente (CSM) ou parceiro.
Manuseio de falhas	Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)

Requisitos do aplicativo Webex e do terminal

Tabela 2. Requisitos do terminal e do aplicativo para malha de vídeo
Finalidade do componente	Detalhes
Endpoints suportados	Consulte Compatibilidade e suporte de vídeo Webex .
Versões suportadas do aplicativo Webex	A malha de vídeo suporta o aplicativo Webex para desktop (Windows, Mac) e celular (Android, iPhone e iPad). Para baixar o aplicativo em uma plataforma compatível, vá para https://www.webex.com/downloads.html.
Codecs compatíveis	Consulte Webex \| Especificações de vídeo para chamadas e reuniões para os codecs de áudio e vídeo suportados. Observe estas advertências para a malha de vídeo: Para qualidade de vídeo, a malha de vídeo suporta até 1080p em determinados cenários. Você pode definir essa configuração em https://admin.webex.com. Para sistemas de vídeo SIP, a malha de vídeo suporta clientes SIP que fazem tons de áudio de multifrequência de tom duplo (DTMF). O serviço também suporta o idioma de marcação do teclado (KPML). Webex Teams para Windows e Mac e dispositivos Room, Desk e Board registrados na nuvem suportam até 1080p 30fps com áudio de conteúdo. Os clientes H.323 são mencionados na folha de dados, mas eles só vão para a nuvem.
Dispositivos de sala, mesa e quadro registrados no Webex suportados	Os seguintes dispositivos são testados e confirmados para funcionar com nós da malha de vídeo: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Requisitos do sistema e da plataforma para o software de nó de malha de vídeo

Ambientes de produção

Em implantações de produção, existem duas maneiras de implantar o software do Nó de malha de vídeo em uma configuração de hardware específica:

Você pode configurar cada servidor como uma única máquina virtual, o que é melhor para implantações que incluem muitos terminais SIP.
Usando a opção VMNLite, você pode configurar cada servidor com várias máquinas virtuais menores. O VMNLite é melhor para implantações em que a maioria dos clientes e dispositivos são o aplicativo Webex e os terminais registrados no Webex.

Esses requisitos são comuns para todas as configurações:

VMware ESXi 7 ou 8, vSphere 7 ou 8
Hiperthread ativado

Tabela 3. Requisitos do sistema e da plataforma para o software de nó de malha de vídeo em um ambiente de produção

Configuração de hardware

Implantação de produção como uma única máquina virtual

Implantação de produção com VMs VMNLite

Notas

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

Recomendamos esta plataforma para o Nó de malha de vídeo.

Configuração baseada em especificações

(Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior necessário)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Cada máquina virtual de malha de vídeo deve ter CPU, RAM e discos rígidos reservados para si mesma.

Use a opção CMS1000 ou VMNLite durante a configuração.

As IOPs de pico (operações de entrada/saída por segundo) para o armazenamento NFS são 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implante como 8 ocorrências de máquinas virtuais idênticas, cada uma com:

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 24 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Recomendamos esta plataforma para o Nó de malha de vídeo.

Cada lâmina deve ser um servidor Cisco Meeting 1000 completo com CPU, RAM e discos rígidos reservados por lâmina.

O pico de IOPs para armazenamento NFS é de 300 IOPS.

Ambientes de demonstração

Para fins de demonstração básicos, você pode usar uma configuração de hardware baseada em especificações, com os seguintes requisitos mínimos:

14vCPUs (12 para o nó de malha de vídeo, 2 para ESXi)
Memória principal de 8 GB
Espaço de disco rígido local de 20 GB
Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior

Esta configuração da malha de vídeo não é compatível com o TAC da Cisco.

Para obter mais informações sobre o software de demonstração, consulte Video Mesh Node Demo Software .

Requisito de largura de banda

Os nós de malha de vídeo devem ter uma largura de banda mínima de Internet de 10 Mbps para que o carregamento e o download funcionem corretamente.

Requisitos do suporte de proxy para malha de vídeo

Oferecemos suporte oficial às seguintes soluções de proxy que podem ser integradas com seus nós de Malha de vídeo.
- Cisco Web Security Appliance (WSA) para proxy transparente
- Squid para proxy explícito
Para um proxy explícito ou proxy de inspeção transparente que inspeciona (descriptografa o tráfego), você deve ter uma cópia do certificado raiz do proxy que será necessário carregar no armazenamento confiável do nó da malha de vídeo na interface da Web.
Oferecemos suporte para as seguintes combinações explícitas de tipo de proxy e autenticação:
- Nenhuma autenticação com http e https
- Autenticação básica com http e https
- Autenticação Digest apenas com https
- Autenticação NTLM apenas com http

Para proxies transparentes, você deve usar o roteador/switch para forçar o tráfego HTTPS/443 a ir para o proxy. Você também pode forçar o Web Socket a ir para o proxy. (O Web Socket usa https.)

Se a mídia não estiver fluindo, isso geralmente ocorre quando o tráfego https do nó sobre a porta 443 está falhando:

O tráfego da porta 443 é permitido pelo proxy, mas é um proxy de inspeção e está quebrando o websocket.

Para corrigir esses problemas, você pode ter que "ignorar" ou "splice" (desativar inspeção) na porta 443 para: *.wbx2.com e *.ciscospark.com.

Capacidade dos nós de malha de vídeo

Tipos de dispositivos e clientes
Resolução de vídeo
Qualidade da rede
Máximo de carga
Modelo de implantação

O uso da malha de vídeo não afeta a contagem de licenças Webex.

Em geral, adicionar mais nós ao grupo não duplica a capacidade por causa da sobrecarga para configurar cascatas. Use esses números como orientação geral. Recomendamos o seguinte:

Teste os cenários de reunião comuns para sua implantação.
Use as análises no Control Hub para ver como sua implantação está evoluindo e adicionar capacidade conforme necessário.

Tabela 4. Capacidade em nós regulares de malha de vídeo
Cenário	Resolução	Capacidade do participante
Reuniões com apenas participantes do aplicativo Webex	720p	100 a 130
Reuniões com apenas participantes do aplicativo Webex	1080p	90 a 100
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	60 a 100
	1080p	90 a 100
Reuniões com apenas participantes SIP	720p	70–80
Reuniões com apenas participantes SIP	1080p	30 a 40
Reuniões com o aplicativo Webex e participantes SIP	720p	75 – 110

A resolução base do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.
Esses números de desempenho assumem que você ativou todas as portas recomendadas.

Capacidade do VMNLite

Tabela 5. Capacidade nos nós VMNLite
Cenário	Resolução	Capacidade do participante com 3 nós VMNLite em um servidor
Reuniões com apenas participantes do aplicativo Webex	720p	250–300
Reuniões com apenas participantes do aplicativo Webex	1080p	230 – 240
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	175 – 275
	1080p	230 – 240

A resolução base para reuniões do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.

Grupos na malha de vídeo

Um cliente em uma rede corporativa que pode alcançar um cluster local se conecta a ele — a preferência principal por clientes na rede corporativa.
Os clientes que entram em uma reunião privada de malha de vídeo se conectam apenas a grupos no local. Você pode criar um grupo separado especificamente para essas reuniões privadas.
Um cliente que não consegue acessar um cluster local se conecta à nuvem — o caso de um dispositivo móvel desconectado à rede corporativa.
O cluster escolhido também depende de latência, em vez de apenas localização. Por exemplo, um cluster em nuvem com atraso de ida e volta STUN menor (SRT) do que um grupo de malha de vídeo pode ser um candidato melhor para a reunião. Essa lógica impede que um usuário entre em um grupo geograficamente distante com um alto atraso SRT.

Grupos para reuniões privadas

Para obter detalhes sobre o recurso de reuniões privadas da malha de vídeo, consulte Reuniões privadas .

Diretrizes para implantação de grupos de malha de vídeo

Em implantações empresariais típicas, recomendamos que os clientes usem até 100 nós por grupo. Não há limites rígidos definidos no sistema para bloquear um tamanho de grupo com mais de 100 nós. No entanto, se precisar criar grupos maiores, recomendamos fortemente que você revise esta opção com a engenharia da Cisco por meio de sua equipe de contas da Cisco.
Crie menos grupos quando os recursos tiverem proximidade de rede semelhante (afinidade).
Ao criar grupos, adicione apenas os nós que estão na mesma região geográfica e no mesmo centro de dados. Os grupos em toda a rede de área ampla (WAN) não são suportados.
Normalmente, implante grupos em empresas que organizam reuniões localizadas frequentes. Planeje onde você coloca grupos na largura de banda disponível em vários locais WAN dentro da empresa. Com o tempo, você pode implantar e crescer o cluster por cluster com base nos padrões de usuário observados.
Os grupos localizados em diferentes fusos horários podem atender efetivamente a várias geografias, aproveitando diferentes padrões de chamada de horário de pico/ocupado.
Se você tiver dois nós de malha de vídeo em dois centros de dados separados (UE e NA, por exemplo) e tiver terminais para entrar através de cada centro de dados, os nós em cada centro de dados serão em cascata para um único nó de malha de vídeo na nuvem. Essas cascatas passariam pela internet. Se houver um participante da nuvem (que entra antes de um dos participantes da Malha de vídeo), os nós serão armazenados em cascata por meio do nó de mídia do participante na nuvem.

Diversidade de fuso horário

Excedentes para a nuvem

Se você configurar a reunião como o tipo de reunião privada, o Webex manterá todas as chamadas nos seus grupos locais. As reuniões privadas nunca transbordam para a nuvem.

Registros de dispositivos Webex com o Webex

Testes de atraso de ida e volta—O dispositivo em nuvem falha ao alcançar o grupo no local

Testes de atraso na resposta—O dispositivo em nuvem atinge o grupo no local com êxito

Chamada no local e em nuvem

Chamada no local com diferentes afinidades de grupo

O dispositivo Webex se conecta ao cluster local ou à nuvem com base em sua acessibilidade. Os exemplos a seguir mostram os cenários mais comuns.

O dispositivo em nuvem Webex se conecta à nuvem

O dispositivo local Webex se conecta ao grupo local

O dispositivo local Webex se conecta à nuvem

Seleção de grupos em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN

O aplicativo Webex ou o dispositivo Webex está na rede corporativa em San Jose.
Os grupos de San Jose e Amsterdam estão em capacidade ou indisponíveis.
O atraso do SRT para o grupo de Xangai é maior que 250 ms e provavelmente apresentará problemas de qualidade de mídia.
O cluster em nuvem de São Francisco tem um atraso SRT ideal.
O cluster da malha de vídeo de Xangai é excluído da consideração.
Como resultado, o aplicativo Webex transborda para o cluster em nuvem de São Francisco.

Reuniões particulares

Certifique-se de que as portas necessárias estejam abertas no seu firewall, para permitir a cascata desimpedida entre os clusters. Consulte Portas e protocolos para gerenciamento .

Modelos de implantação suportados pela malha de vídeo

Suportado em uma implantação de malha de vídeo

Você pode implantar um Nó de malha de vídeo em um centro de dados (preferido) ou zona desmilitarizada (DMZ). Para obter orientação, consulte Portas e protocolos usados pela malha de vídeo .
Para uma implantação DMZ, você pode configurar os nós da malha de vídeo em um cluster com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede empresarial interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede de nuvem externa (usado para conectividade com o mundo exterior e cascatas para a nuvem).

O Dual NIC funciona na versão completa, VMNLite e demo do software de nó de malha de vídeo. Você também pode implantar a malha de vídeo por trás de uma configuração NAT 1:1.
Você pode integrar nós da Malha de vídeo com seu ambiente de controle de chamadas. Por exemplo, implantações com malha de vídeo integrada ao Unified CM, consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager .
Os seguintes tipos de tradução de endereço são suportados:
- Tradução de endereços de rede dinâmica (NAT) usando um pool de IP
- Tradução de endereço de porta dinâmica (PAT)
- NAT 1:1
- Outras formas de NAT devem funcionar desde que as portas e protocolos corretos sejam usados, mas não os suportamos oficialmente porque não foram testados.
IPv4
Endereço IP estático do nó de malha de vídeo

Não suportado em uma implantação de malha de vídeo

IPv6
DHCP para o nó de malha de vídeo
Um cluster com uma mistura de NIC único e NIC duplo
Agrupar nós de malha de vídeo através da rede de área ampla (WAN)
Áudio, vídeo ou mídia que não passa por um nó de malha de vídeo:
- Áudio dos telefones
- Chamada ponto a ponto entre o aplicativo Webex e o terminal baseado em padrões
- Terminação de áudio no nó de malha de vídeo
- Mídia enviada através do par Expressway C/E
- Retorno de chamada de vídeo do Webex

Modelos de implantação da malha de vídeo e do Cisco Unified Communications Manager

Locais dos centros de dados
Locais e tamanho do escritório
Localização e capacidade de acesso à Internet

Arquitetura de Hub e Spoke

Distribuição Geográfica

Distribuição geográfica com discagem SIP

Portas e protocolos usados pela malha de vídeo

Para garantir uma implantação bem-sucedida da malha de vídeo e para operação livre de problemas dos nós da malha de vídeo, abra as seguintes portas no seu firewall para uso com os protocolos.

Consulte Requisitos de rede para serviços Webex para entender os requisitos gerais de rede do Webex Teams.
Consulte a Firewall Traversal Whitepaper para obter mais informações sobre práticas de firewall e rede para serviços Webex.
Para mitigar possíveis problemas de consulta DNS, siga a documentação DNS Best Practices, Network Protections e Attack Identification quando configurar o firewall corporativo.
Para obter mais informações sobre design, consulte a Arquitetura preferida para serviços híbridos, CVD .

Portas e protocolos para gerenciamento

Os nós da malha de vídeo em um grupo devem estar na mesma VLAN ou máscara de sub-rede.

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Gerenciamento	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Any	TCP, HTTPS	Nó de Video Mesh	443
SSH para acesso ao console de administração da malha de vídeo	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Any	TCP	Nó de Video Mesh	22
Comunicação Intracluster	Nó de Video Mesh	Nó de Video Mesh	Endereço IP de outros nós da malha de vídeo no grupo	Any	TCP	Nós de Video Mesh	8443
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Any	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Any	123* 53*
Sinalização em cascata	Nó de Video Mesh	Nuvem Webex	Any	Any	TCP	Any	443
Mídia em cascata	Nó de Video Mesh	Nuvem Webex	Nó de Video Mesh	Qualquer***	UDP	Any Para intervalos de endereços específicos, consulte a seção "Subredes IP para serviços de mídia Webex" em Requisitos de rede para serviços Webex .	5004 50000 a 53000 Para obter detalhes, consulte a seção "Serviços Webex - Números de porta e protocolos" em Requisitos de rede para os serviços Webex .
Sinalização em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Any	Any	TCP	Any	443
Mídia em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Cluster De Malha De Vido (1)	Qualquer***	UDP	Any	5004 50000 a 53000
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Any	TCP, HTTPS	Qualquer**	443
Gerenciamento	Nó de Video Mesh (1)	Nó de Video Mesh (2)	Nó de Video Mesh (1)	Any	TCP, HTTPS (WebSockets)	Nó de Video Mesh (2)	443
Comunicação interna	Nó de Video Mesh	Todos os outros nós da malha de vídeo	Nó de Video Mesh	Any	UDP	Any	10000 a 40000

_{***As portas variam dependendo se você ativar o QoS. Com o QoS ativado, as portas são 52.500-59499, 63000-64667, 59500-62999 e 64688-65500. Com QoS desligado, as portas são 34.000-34.999.}

Assinaturas de tráfego para malha de vídeo (qualidade do serviço ativada)

Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	52500 a 59499	5004	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	63000 a 64667	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	59500 a 62999	50000 a 51499	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	Ef	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	52500 a 59499	5004	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	63000 a 64667	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	59500 a 62999	50000 a 51499	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams*	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)

A tabela e o diagrama mostram as portas UDP que são usadas para fluxos de áudio e vídeo quando a QoS está desativada.

Tabela 6. Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)
Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	50000 a 51499	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	50000 a 51499	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	AF41	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Portas e protocolos para o tráfego do Webex Meetings

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Chamando para a reunião	Aplicativos (aplicativos móveis e de desktop do aplicativo Webex) Dispositivos registrados no Webex	Nó de Video Mesh	Conforme necessário	Any	UDP e TCP (usados pelo aplicativo Webex) SRTP (Qualquer)	Qualquer**	5004
Chamada de dispositivo SIP para reunião (sinalização SIP)	Controle de chamadas do Unified CM ou Cisco Expressway	Nó de Video Mesh	Conforme necessário	Efêmero (>=1024)	TCP ou TLS	Qualquer**	5060 ou 5061
Cascata	Nó de Video Mesh	Nuvem Webex	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004 50000 a 53000***
Cascata	Nó de Video Mesh	Nó de Video Mesh	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004

A porta 5004 é usada para todos os nós de mídia em nuvem e de malha de vídeo no local.

_{** Se você quiser restringir pelos endereços IP, consulte os intervalos de endereços IP documentados nos Requisitos de rede dos serviços Webex .}

Qualidade de vídeo e dimensionamento para malha de vídeo

Para obter diretrizes de provisionamento de largura de banda e planejamento de capacidade, consulte a Documentação de arquitetura preferida .

Arquitetura

Participantes em nuvem e no local

Cascatas

Exemplo de vídeo principal com vários layout

O diagrama abaixo mostra uma reunião com terminais registrados na nuvem e no local e um alto-falante ativo.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata criada entre os nós da malha de vídeo e a nuvem em ambas as direções.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata da nuvem.

Requisitos dos serviços Webex

Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente (CSM) ou representante de testes para provisionar corretamente o site Cisco Webex e os serviços Webex para a malha de vídeo:

Você deve ter uma organização Webex com uma assinatura paga dos serviços Webex.
Para aproveitar ao máximo a malha de vídeo, certifique-se de que o site Webex esteja na plataforma de vídeo versão 2.0. (Você pode verificar se o site está na plataforma de vídeo versão 2.0 se tiver a lista Tipo de recurso de mídia disponível nas opções do site Sala de reunião de colaboração em nuvem.)
Você deve habilitar a CMR para seu site Webex em perfis de usuário. (Você pode fazer isso em uma atualização em massa do CSV com o atributo SupportCMR).

Para obter mais informações, consulte Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo no Apêndice.

Informações relacionadas

Verifique Se o país de origem está correto

1	Em um navegador da Web, insira esta URL com o endereço IP público do Expressway ou do terminal no final. `https://ds.ciscospark.com/v1/region/ <public IP address>` Você recebe uma resposta como a seguinte: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verifique se o `countryCode` é apropriado para o local do seu Expressway ou terminal.
3	Se o local estiver incorreto, envie uma solicitação para corrigir o local do seu endereço IP público para MaxMind em https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Preencha os pré-requisitos para a malha de vídeo

Use esta lista de verificação para garantir que você esteja pronto para instalar e configurar os nós da Malha de vídeo e integrar um site Webex com a Malha de vídeo.

Certifique-se de:

Atenda aos requisitos mínimos do sistema descritos em Requisitos para malha de vídeo e Requisitos de licença para serviços híbridos .
Compreenda os exemplos de capacidade de chamadas descritos em Capacidade para nós da malha de vídeo .
Entenda os modelos de implantação compatíveis descritos em Modelos de implantação suportados pela malha de vídeo .
Certifique-se de que sua rede permite conectividade nas portas e o uso de protocolos descritos em Portas e protocolos usados pela malha de vídeo
Certifique-se de que sua rede suporte os requisitos de largura de banda descritos em Qualidade de vídeo e escalonamento para malha de vídeo

Grave as seguintes informações de rede para atribuir aos nós da malha de vídeo:

Endereço IP (Recomendado)
Máscara de rede
Gateway de endereço de IP
Servidores DNS
Servidores NTP

Um nome de organizador e um nome de domínio opcional para o nó de Malha de vídeo. (Opcional)

Certifique-se de que seu servidor esteja executando o VMware ESXi 7 ou 8 e o vSphere 7 ou 8, com um host VM operacional.

O que fazer em seguida

Instalar e configurar o software do nó de malha de vídeo

Implantar malha de vídeo

Fluxo de tarefas de implantação da malha de vídeo

Antes de você começar

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o Nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verificar a experiência de reunião no terminal seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Instalar e configurar o software do nó de malha de vídeo

Antes de você começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.

Certifique-se de ter estes itens obrigatórios:

Um computador com:

Cliente VMware vSphere 7 ou 8.

Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.

Arquivo OVA do software da malha de vídeo baixado.

Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.

Ir para Ações > Implantar modelo OVF ...

No Selecione um modelo OVF página, clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next .

Certifique-se de baixar uma nova cópia do OVA de este link .

Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.

Verifique os detalhes do modelo e clique em Próximo .

No Configuração escolha o tipo de configuração de implantação e clique em Próximo ...

VMNLite (padrão)
CMS 1000

As opções estão listadas na ordem de aumentar os requisitos de recursos.

No Selecionar redes escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM.

Para Rede de interface interna , escolha o endereço IP interno do nó.
Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla.

Na página Personalizar modelo , defina as seguintes configurações de rede:

Nome do host (Opcional) — Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Endereço IP — Insira o endereço IP para a interface interna do nó.
Máscara —Insira o endereço da máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 .
Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede.
Servidores DNS —Insira uma lista de servidores DNS separados por vírgulas, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.)
Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente.

No Pronto para concluir página, verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir ...

Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.

Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On ...

O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

O que fazer em seguida

Definir A Interface De Rede Externa do Nó de malha de vídeo

No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração de IP externo e clique em Selecionar ...

Clique em 1 Ativar/desativar , depois Selecionar , e depois Sim para ativar as opções de endereço IP externo no nó.

Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway .

O campo Interface mostra o nome da interface externa do nó.

Clique em Salvar e Reiniciar .

Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .

No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Ativar ou desativar o modo de manutenção

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
      "maintenanceMode": "on"
}

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Resposta de amostra 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
  "newPassword": "new"
}

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Editar configuração de rede externa

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Habilitando rede externa:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Desativando rede externa:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Obter detalhes da Rede interna

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Resposta de amostra 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsCaching": true
}

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "internalInterfaceMtu": 1500
}

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Resposta de amostra 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

APIs de certificados do servidor VMN

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
Endereço de email - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
Senha - Senha Chave Privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação :

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Resposta de amostra 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação :

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Adicionar regras de roteamento interno e externo

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Antes de você começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção para https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

Inicie sessão no Control Hub.

Ir para Serviços > Híbrida e escolha uma opção:

Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next .

Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações.
Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .

Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .

Em Criar um novo ou selecionar um grupo , escolha um:

Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo.
Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó.

Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".

Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next .

Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS.
Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console.

Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração.

Em Agenda de atualização , escolha uma hora, frequência e fuso horário.

Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.

Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software.

O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.

Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps.

Se essa configuração estiver desativada, o padrão será 720p.
Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .

Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex.

Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .

Clique Permitir .

Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex.

O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.

Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo.

Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou.

Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex.
Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações.
Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo.

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó de malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó de malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de você começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.

Role até Qualidade de serviço e clique em Ativar .

Áudio: 52500–59499 e 59500–62999 DSCP EF (Encaminhamento acelerado)
Vídeo/Conteúdo: 63000 – 64667 e 64668 – 65500 DSCP AF41

Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional.

Os nós são reinicializados e atualizados com o novo intervalo de portas.

Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Antes de você começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Vá para Trust Store e Proxy e escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Nenhuma atualização do certificado é necessária.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Nenhuma atualização do certificado é necessária.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

IP/FQDN de proxy — Endereço que pode ser usado para alcançar a máquina de proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Protocolo de proxy —Escolha http (a malha de vídeo túnel seu tráfego https através do proxy http) ou https (o tráfego do nó da malha de vídeo para o proxy usa o protocolo https). Escolha uma opção com base no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente de proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64.
Digest	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
NTLM	Disponível apenas para proxies explícitos HTTP. Como o Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher essa opção, insira o domínio do Active Directory que o proxy usa para autenticação no campo NTLM Domain . Digite o nome da estação de trabalho proxy (também conhecida como conta de estação de trabalho ou conta de máquina) dentro do domínio NTLM especificado no campo NTLM Workstation .

Siga as próximas etapas para uma inspeção transparente ou proxy explícito.

Clique em Carregar um certificado raiz ou finalizar certificado de entidade e, em seguida, localize e escolha o certificado raiz para o proxy de inspeção explícito ou transparente.

Para inspeção transparente ou proxies explícitos, clique em Verificar conexão de proxy para testar a conectividade de rede entre o nó da malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra a razão e como você pode corrigir o problema.

O nó é reinicializado em poucos minutos.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Antes de você começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Secure SIP Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Com o recurso de discagem de endereço de vídeo curto, os usuários não precisam mais lembrar o nome do site Webex para entrar em uma reunião ou evento Webex usando um sistema de vídeo. Eles podem entrar na reunião mais rapidamente, pois só precisam saber o número da reunião ou do evento.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com ...
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar o Video_Mesh_SIP_Trunk_UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do seu site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle do VCS ou no Expressway-C, vá para Configuração > Zones > Zones e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procure colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do campo

Valor

Nome da regra

Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-YourSite

Priority

100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.

Protocolo

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Sair

On Successful Match

Continuar

Alvo

Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Veja o Guia de configuração básica do Expressway para sua versão para as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Priority	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocolo	SIP
Mode	Qualquer apelido
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-toCloud
Priority	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocolo	SIP
Origem	Named
Nome da origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Parar
Alvo	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de você começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

Abrir a interface do nó da malha de vídeo (endereço IP/configuração, por exemplo, https://192.0.2.0/setup) no seu navegador e inicie sessão com as credenciais de administrador do nó.

Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário:

A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador.
Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.

Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.

Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção:

Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente.
Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM.
Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA.
Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó.
Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar .

Para carregar o arquivo para o servidor, clique em Carregar arquivo .

Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia.

Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Antes de você começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verificar a experiência de reunião no terminal seguro

Use estas etapas para verificar se os terminais estão registrados com segurança e se a experiência de reunião correta é exibida.

1	Entre em uma reunião a partir do terminal seguro.
2	Verifique se a lista de lista de membros da reunião aparece no dispositivo. Este exemplo mostra a lista de reuniões em um dispositivo com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex de Detalhes da chamada .
4	Verifique se a seção Criptografia mostra a Tipo como AES-128 e o Status como Ativado .

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo.

Últimas 4 horas (Padrão)—Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto.
Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.

Interaja com os gráficos usando as seguintes opções conforme necessário:

Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico.
Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.
Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no lado esquerdo e arrastando o mouse para a direita. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

PNG
PDF
CSV

Acessar, filtrar e salvar a análise da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Clique em uma categoria, dependendo do tipo de dados que você está procurando:

Participação
Recursos
Uso da largura de banda

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

Da lista suspensa à direita, escolha uma opção para f lter sobre o quão longe de volta no tempo você quer mostrar dados.

Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora.
Últimas 24 horas — Altera o eixo horizontal a cada 10 minutos.
Últimos 30 dias — Altera o eixo horizontal a cada 3 horas.
Últimos 90 dias — Altera o eixo horizontal a cada 8 horas.

Interaja com os gráficos dos gráficos ou donut usando as seguintes opções, conforme necessário:

Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente.
Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.

Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.

PDF
PNG
CSV

Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de Monitoramento para malha de vídeo

Teste de sinalização - Testa se a Sinalização de SIP e a sinalização de mídia ocorrem entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste em cascata - Testa se uma cascata pode ser estabelecida entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste de acessibilidade - Testa se o nó da Malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex . Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os grupos de nuvem associados a contêineres de mídia por meio dessas portas.

Executar um teste imediato

Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .

Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou clusters que você deseja testar.

Se você quiser desmarcar as caixas que você marcou e restaurar a sua última configuração, clique em Restaurar a configuração do último teste .

Clique Executar teste .

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

1	Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Verificar Todos os grupos se você quiser executar o teste em todos os nós da Malha de vídeo na organização do Control Hub. Verifique os nomes dos grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Grupos desmarcados são excluídos do teste. Dentro de grupos individuais, verifique os nomes de nós individuais nos quais você deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Analise a lista de grupos e nós para executar os testes periódicos. Se você estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões particulares

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

As reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

As reuniões privadas suportam apenas o VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo um que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderão entrar na reunião, neste cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inacessível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na Malha de vídeo para todas as reuniões Webex externas

Quando a mídia é executada através dos nós da Malha de vídeo local, você obtém melhor desempenho e usa menos largura de banda da Internet.

A configuração é...	Reunião no site do Webex interno com cascatas de malha de vídeo ativadas	Reunião no site do Webex interno com cascatas da malha de vídeo desativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo ativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo desativadas
Ativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa seus nós da Malha de vídeo.
Desativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.

1	Na exibição do cliente emhttps://admin.webex.com , ir para Serviços > Híbrido e clique em Mostrar todos na placa da Malha de vídeo.
2	Selecione o grupo da Malha de vídeo na lista e clique em Editar configurações .
3	Role para Preferir a malha de vídeo para todas as Webex Meetings externas e habilite a configuração.
4	Salve sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Inicie sessão no Control Hub , então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecionar Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar o registro do nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e então escolha Exibir tudo no cartão de malha de vídeo.
2	Na lista, selecione o nó que deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Definir a agenda de atualização do grupo da malha de vídeo

Antes de você começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Exibir tudo no cartão de malha de vídeo.

Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .

Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização.

(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente.

Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas à nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do cluster chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó recebe atualizações por meio de um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

Antes de você começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão de malha de vídeo.
2	Clique em Desativar .
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.

Clique em Editar configurações no cartão Video Mesh .

Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.

Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.

Um painel lateral é exibido com o Token do grupo de contas .

Clique no ícone de exibição e, em seguida, clique em Copiar .

O token não será copiado corretamente se o botão de token de exibição não for clicado.

Volte para a guia do Control Hub, cole o token no campo Token do agente .

Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Atualmente, os testes ThousandEyes não suportam nós de malha de vídeo por trás de um proxy.

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Somente um Administrador total da sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a Ir para o nó opção para os recursos da Malha de vídeo.
Em uma guia do navegador, navegue até <IP address>/setup, por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó — Fornece o tipo de nó, imagem do software, versão do software, versão do SO, status de QoS e status do modo de manutenção.
Saúde do nó — fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes do registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.

Conectividade em nuvem — Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.

Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.

Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.

Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas.

Altere as seguintes configurações para Configuração de rede e organizador conforme necessário:

Em Editar nome do host e domínio , altere os valores e Domínio .
Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto.
Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway.

Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores.

Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.

Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar .

Altere as seguintes configurações para Servidores NTP conforme necessário:

Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.

Clique em Salvar servidores NTP .

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

Definir A Interface De Rede Externa Da Interface Da Web Do Nó De Malha De Vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de você começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.

Clique na guia Regras de roteamento .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:.

Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna.
Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.

Clique em Adicionar regra de roteamento .

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s).

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Antes de você começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Abra a interface do nó da malha de vídeo Webex.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.

A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador.
Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.

Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado:

Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 .
Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.

Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa.

Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.

Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção:

Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó.
Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar .

Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada aparece que você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .

Em Resources no cartão de malha de vídeo, clique em Exibir tudo .

Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique Ir para o nó ...

Vá para Administração .

Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la.

Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.

Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Senha atual e, em seguida, insira um novo valor de senha em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora de prioridade .

Propriedade	Descrição
Priority	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do host	O nome do organizador do nó de Malha de vídeo.
Tag	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks para alertas de malha de vídeo

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamadas de grupo – Chamadas redirecionadas de um grupo específico.
Org Call Overflows – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

nome : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
recurso : videoMeshAlertas
evento : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis emhttps://developer.webex.com/docs/api/v1/video-mesh .

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

Clique em Listar configuração dos limites do evento API.

Definir eventscope para ORG e clique em > Executar .

Você receberá uma resposta semelhante à mostrada abaixo.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Copie o valor no "eventThresholdId" campo. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

Clique em Listar configuração dos limites do evento API.

Definir eventscope para CLUSTER e clique em > Executar .

A resposta listará as configurações de todos os grupos na organização.

Você pode receber a configuração de um grupo específico preenchendo o clusterID.

Copie o valor no "eventThresholdId" campo do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Run , seu limite para Chamadas em grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

Clique em Redefinir configuração dos limites do evento API.

Copie a ID de limite do evento de um grupo ou organização e cole-a no "eventThresholdId" campo da estrutura JSON abaixo.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Colar a estrutura JSON no corpo e clique em Run .

Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON.

O valor de limite será definido como o valor mínimo padrão.

APIs de desenvolvedor de malha de vídeo

Apêndice

Software de demonstração de nó de malha de vídeo

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com, vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Alterar as configurações de rede do nó de malha de vídeo no console

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter.
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

Enviar registros do console do nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Envie registros usando SCP , confirme a exportação dos registros, insira os detalhes SCP ( Host , Username e D est_ Folder ) e clique em OK . Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações de que precisam para ajudá-lo.

Informações relacionadas

Como faço para entrar em contato com meu gerente responsável pelo sucesso do cliente (CSM)?

Verificar a integridade do nó da malha de vídeo do console

Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.

No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 6 Verificar integridade do nó para visualizar as seguintes informações sobre o nó:

Contêiner de serviços de gerenciamento
ETCD (armazenamento de valor de chave que armazena dados de forma confiável em um cluster)
NTP sincronizado
Espaço em disco (% grátis/usado)
Memória (% Gratuito/Usado)

Configurar rede de contêiner no nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal do console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 7 Configurar rede do contêiner . Após o aviso de que as chamadas ativas terminarão no nó, clique em Sim .
3	Altere os valores para Container Bridge IP e Network Mask , conforme necessário, e clique em Save . Você verá uma tela que mostra as informações da rede de contêineres, incluindo o intervalo de endereços IP reservado para operações internas no nó da Malha de vídeo.
4	Clique em Ok.

Identificar problemas de porta com a ferramenta Reflector no console

Antes de você começar

Baixe uma cópia do Reflector Tool Client (script Python) e descompacte o arquivo em um local que é fácil de encontrar. O arquivo zip contém o script e um arquivo readme.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
4	Na interface do nó de malha de vídeo, vá para Diagnóstico > Servidor refletor > Servidor refletor para TCP ou (UDP). Inicie o servidor para TCP ou para UDP.
5	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
6	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
7	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
8	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
9	Execute o cliente com `--help` para obter mais detalhes.

Redefinição das configurações de fábrica de um nó de malha de vídeo do console

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 8 Redefinição de fábrica .
3	Certifique-se de entender as informações na nota que aparecem e, em seguida, clique em Redefinir . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Migrar uma plataforma de hardware existente para o nó de malha de vídeo

As etapas variam, dependendo da versão agrupada do ESXi na plataforma de hardware.

Antes de você começar

Baixe uma nova cópia da mais recente Video Mesh Node software imagem (OVA). Não implante um novo nó de Malha de vídeo com um OVA baixado anteriormente.

1	Inicie sessão na interface da máquina virtual e, em seguida, desligue o software que está sendo executado na plataforma.
2	Exclua o aplicativo de software que estava sendo executado na plataforma. Não deve haver nenhuma imagem de software restante na plataforma. Além disso, você não pode executar o software do nó da malha de vídeo juntamente com outro software na mesma plataforma.
3	Implante uma nova máquina virtual a partir de um novo arquivo OVF ou OVA.
4	Insira um nome para a máquina virtual e escolha o arquivo OVA do nó de malha de vídeo.
5	Altere o provisionamento de disco para Thick.
6	Carregue a imagem do software mfusion.ova que você baixou.
7	Quando a máquina virtual estiver em execução, retorne ao Faça logon no console do nó da malha de vídeo e continue a configuração inicial do nó da malha de vídeo.

Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo

Comparação de recursos

Recurso	Malha de vídeo e vídeo do Cisco Webex Meeting Center	CMR híbrido
Tipos de reunião	Agendado One Click (Instantâneo) Reunião Pessoal (PMR) Experiência consistente para reuniões locais e baseadas na nuvem	Apenas agendado
Agendamento	Ferramenta de Produtividade Webex (Windows e Mac) Agendamento do calendário híbrido com @webex Portal Webex	Ferramentas de produtividade para Windows e Mac do TelePresence habilitado na Webex Agendamento TMS
Opções de entrada na reunião	Discagem de entrada e de saída PIN protegido (Organizador) One Button to Push (OBTP)	Apenas discagem OBTP
Experiência na reunião	Roster unificado (Cliente Webex) Controles Unificados (Cliente Webex) Bloquear/desbloquear reunião Ativar/desativar o som dos participantes do TelePresence	Sem classificação unificada (Webex Client e TelePresence Server) Controles separados (Cliente Webex e Servidor TelePresence)
Modelo de capacidade e implantação	Capacidade ilimitada Excedentes no local e automáticos Alternar e transcodificar	Capacidade de transição limitada ao Servidor TelePresence

Lista de verificação do caminho de migração

Certifique-se de que o recurso de videoconferência do Meeting Center esteja provisionado no site Webex.
O administrador do site recebe a conta do portal de gerenciamento. O administrador então implanta nós de Malha de vídeo para a organização Webex.
O administrador do site atribui o privilégio CMR para permitir todos ou alguns usuários CMR híbridos com vídeo Cisco Webex Meeting Center.
(Opcional) Desative o tipo de sessão CMR híbrida para este subconjunto e, em seguida, ative o vídeo do Cisco Webex Meeting Center no perfil de usuário.
O administrador do site configura a Malha de vídeo e, em seguida, seleciona Hybrid como o tipo de recurso de mídia em Opções de salas de reuniões de colaboração em nuvem .
O administrador do site configura o TelePresence Management Suite (TMS) local e o One Button to Push (OBTP) para trabalhar com o vídeo do Cisco Webex Meeting Center. Veja o Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center para orientação.
Quando o privilégio CMR está ativado para um usuário, o padrão das Ferramentas de Produtividade Webex para a versão de vídeo do Cisco Webex Meeting Center. Todas as novas reuniões agendadas pelos usuários são reuniões de vídeo do Cisco Webex Meeting Center.
Se as salas de conferência estiverem incluídas no convite, as informações OBTP serão enviadas para a sala de conferência através do TMS (apenas para reuniões CMR híbridas).
As reuniões existentes que foram configuradas pelos usuários híbridos CMR antes de serem alternadas para o vídeo do Cisco Webex Meeting Center devem continuar a funcionar, desde que o cliente preserve as configurações de MCU e TMS locais.
As reuniões CMR híbridas existentes não podem ser modificadas ou atualizadas para refletir as informações da reunião de vídeo do Cisco Webex Meeting Center. Se os usuários quiserem usar o novo convite, eles devem excluir as reuniões antigas e criar novas reuniões.
Se o cliente desejar aposentar o MCU local, TMS, as reuniões CMR híbridas antigas não funcionarão. Novas reuniões com informações de vídeo do Cisco Webex Meeting Center devem ser criadas.

Protocolo de interoperabilidade do TelePresence e comutação de segmentos

A malha de vídeo suporta a negociação do protocolo TIP (TelePresence Interoperability Protocol) e do multiplex (MUX) para terminais IX e TX de 1 tela e 3 telas.

Informações novas e alteradas

Esta tabela abrange novos recursos ou funcionalidades, alterações no conteúdo existente e quaisquer erros importantes que foram corrigidos no Guia de implantação .

Para obter informações sobre as atualizações de software do nó da malha de vídeo Webex, consulte https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Data	Alterar
14 de maio de 2024	Excluiu uma nota que afirmava que os testes ThousandEyes não suportam os nós da malha de vídeo por trás de um proxy no Ativando o ThousandEyes para a malha de vídeo.
09 de fevereiro de 2024	Adicionado Integração ThousandEyes com malha de vídeo. Adicionada capacidade de participantes para chamadas com resolução de 1080p em Capacidade para nós de malha de vídeo . . Adicionada uma nota sobre a diferenciação da porta de origem UDP em Assinaturas de tráfego para malha de vídeo (qualidade de serviço habilitada). Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de agosto de 2023	Atualizou a estrutura e adicionou informações sobre as APIs recém-introduzidas nas APIs do nó de malha de vídeo . Uma nota excluída e informações de One Button to Push (OBTP) dos Requisitos de Controle de chamadas e integração de reuniões para malha de vídeo . Adicionada uma nota sobre o intervalo de sondagem do failover em Defina a configuração de rede do nó de malha de vídeo no console e Configure as configurações de rede da interface da Web do nó de malha de vídeo . Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de julho de 2023	Adicionados Webhooks para alertas de malha de vídeo .
28 de julho de 2023	Adicionadas APIs do nó de malha de vídeo .
15 de junho de 2023	Nomenclatura atualizada do "aplicativo Webex" para o "aplicativo Webex" por toda parte. Atualização da Visão geral da malha de vídeo Webex para indicar que as reuniões E2EE agora são suportadas na malha de vídeo. Removeu informações desatualizadas e atualizou uma nota na Visão geral da malha de vídeo Webex . Atualizado Clientes e Dispositivos que usam o nó da malha de vídeo para afirmar que o cliente da Web agora é compatível com a malha de vídeo e removeu informações desatualizadas. Adicionada uma nota em Requisitos do sistema e da plataforma do software de nó de malha de vídeo informando que os ambientes de demonstração não são suportados pelo TAC da Cisco. Informações atualizadas na seção Chamada local e em nuvem . Excluiu uma nota na Seleção de grupo em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN . Informações atualizadas em Portas e protocolos do tráfego do Webex Meetings . Informações desatualizadas removidas do Registrar o nó de malha de vídeo no Webex Cloud e Suporte e limitações para reuniões privadas . Etapas atualizadas e informações desatualizadas removidas do Ativar malha de vídeo para o site Webex . Informações atualizadas em Desativar malha de vídeo .
16 de maio de 2023	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada), e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas. Referências de porta 444 removidas de Requisitos de suporte a proxy para malha de vídeo , Portas e protocolos de gerenciamento , Configurar nó de malha de vídeo para integração de proxy , e Configurar nó de malha de vídeo para integração de proxy . Intervalos de portas atualizados no Qualidade de serviço no nó da malha de vídeo , Habilite a qualidade de serviço (QoS) para o nó da malha de vídeo , e Portas e protocolos para o tráfego do Webex Meetings . Adicionada uma nota sobre as falhas de teste de monitoramento no Execute um teste imediato e Configure testes periódicos . Adicionada uma nota e atualizada um cuidado recomendando fortemente o uso do pacote de software mais recente (OVA) para implantações no Instale e Configure o software do nó de malha de vídeo . Atualizado um cuidado com relação aos nós colocados no modo de manutenção no Gerenciar nó de malha de vídeo da interface da Web e Gerenciar nó de malha de vídeo do console . Seção Análise da malha de vídeo atualizada para refletir as últimas alterações na IU.
27 de março de 2023	Requisitos de sistema e plataforma atualizados para o software de nó de malha de vídeo com as configurações de hardware mais recentes e requisitos de largura de banda adicionados.
02 de março de 2023	Informações adicionadas sobre os testes que a ferramenta de monitoramento executa na Ferramenta de monitoramento da malha de vídeo . Etapas alteradas para acessar a página de visão geral da ferramenta de monitoramento em Executar um teste imediato e Configurar testes periódicos . Informações adicionadas sobre como visualizar e filtrar resultados em Executar um teste imediato e Configurar testes periódicos . Atualizado Ative a malha de vídeo para o site Webex .
7 de julho de 2022	Estimativas de capacidade atualizadas em Capacidade para nós de malha de vídeo . Menções removidas do servidor MM410v obsoleto por toda parte.
30 de junho de 2022	Informações adicionadas sobre os novos scripts de provisionamento em massa em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 de junho de 2022	Etapas alteradas para trocar cadeias de certificados para incluir certificados ECDSA em Correntes de certificados do Exchange entre nós do Unified CM e da malha de vídeo
18 de maio de 2022	Alterou o site de download da ferramenta Reflector para https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 de abril de 2022	Informações adicionadas sobre o novo recurso na Mantenha sua mídia na malha de vídeo em todas as reuniões Webex externas .
25 de março de 2022	Atualizações para uso de portas em Portas e protocolos de gerenciamento .
Decemeber 10, 2021	Adicionado o CMS 2000 e o problema de atualização observado para a atualização mais antiga do CMS 1000s para o ESXi 7 em Requisitos de sistema e plataforma para o software de nó de malha de vídeo .
30 de agosto de 2021	Informações adicionadas sobre como verificar se o Webex tem o país de origem correto para sua implantação em Verifique se o país de origem está correto .
27 de agosto de 2021	Adição de nota sobre a visibilidade de relatórios de análise no Suporte e limitações para reuniões privadas .
13 de agosto de 2021	Informações adicionadas sobre o novo recurso de Reuniões privadas em: Grupos na malha de vídeo Chamada de reunião privada Reuniões particulares
22 de julho de 2021	Informações adicionadas sobre como verificar se o sistema tem o local de origem correto para chamadas. Locais de origem corretos ajudam no roteamento eficiente. Consulte Verificar se o país de origem está correto .
25 de junho de 2021	Observou-se que o recurso de Experiência Webex com todos os recursos do aplicativo Webex é incompatível com a malha de vídeo em Clientes e dispositivos que usam o nó de malha de vídeo .
7 de maio de 2021	Corrigido o tamanho recomendado do grupo para 100 em Diretrizes para implantação de grupo de malha de vídeo .
12 de abril de 2021	Atualizado Configure o roteamento de tráfego SIP TCP do Expressway para malha de vídeo para usar a zona Webex, em vez de uma nova zona DNS.
9 de fevereiro de 2021	Informações adicionadas sobre o novo Ir para o nó no Control Hub para Visão geral do Webex Video Mesh Node da interface da Web . Adicionado Desative ou reative a conta de administrador local da interface da Web seção para descrever a nova funcionalidade. Em cada seção que usa a interface da Web do nó, atualizei as etapas para indicar como acessar a interface do Control Hub. Adicionado Carregar certificados de segurança . Adicionado Definir registro externo para um servidor Syslog .
11 de dezembro de 2020	Em Ativar ou desativar DNS Cachi , adicionou informações sobre limpeza de cache DNS.
22 de outubro de 2020	Em Portas e protocolos do tráfego do Webex Meetings , adicionamos requisitos de porta de sinalização SIP.
19 de outubro de 2020	Referência removida do cloudfront.net que não é mais usada pelo serviço.
18 de setembro de 2020	Reduzido o endereço IP reservado para uso interno do Nó de Video Mesh Webex do 172.17.0.0-172.17.255.255 original (65.536 endereços) para 172.17.42.0-172.17.42.63 (64 endereços).
26 de agosto de 2020	Adicionado suporte ao Webex Events para Visão geral da malha de vídeo . Nova seção Ativar ou desativar DNS Cachi .
04 de agosto de 2020	Seções seguintes atualizadas para suporte a endereços de vídeo curtos: Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo Atualizada a seção Referência da capacidade de chamadas VMNLite de Capacidade de chamadas nas plataformas do nó de malha de vídeo .
9 de julho de 2020	Nova seção adicionada Defina os tamanhos MTU da interface de rede .
26 de junho de 2020	Informações adicionadas sobre a nova opção de implantação VMNLite em: Capacidade de chamadas nas plataformas do nó de malha de vídeo Requisitos do sistema e da plataforma para o software de nó de malha de vídeo Instalar e configurar o software do nó de malha de vídeo Menções removidas do servidor NTP padrão porque o OVA não tem mais um valor de servidor NTP padrão. Atualizado Gerar capturas de pacotes de malha de vídeo para suporte com novas opções de filtragem.
09 de junho de 2020	Informações adicionadas sobre a nova opção de agendamento automático de atualização de software semanal em: Registrar o nó de malha de vídeo na nuvem Webex Definir a agenda de atualização do grupo da malha de vídeo
11 de maio de 2020	Atualizado Portas e protocolos de gerenciamento e Requisitos de suporte de proxy para malha de vídeo .
15 de maio de 2020	Visão geral do Video Mesh .
25 de abril de 2020	Novas seções adicionadas no Gerenciar nó de malha de vídeo Webex na interface da Web : Definir a interface de rede externa a partir da interface da Web do nó de malha de vídeo Adicionar regras de roteamento interno e externo Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo Webex Corrigido um erro na granularidade do eixo horizontal em Acessar, filtrar e salvar a solução de problemas da malha de vídeo Webex (os valores foram alternados entre as opções Last 7 Days e Last 24 Hours ).
22 de janeiro de 2020	Nova seção adicionada: Redefinição das configurações de fábrica de um nó de malha de vídeo Webex na interface da Web . Mais detalhes sobre as verificações de conectividade foram adicionados na seção Gerenciar o nó de malha de vídeo Webex na interface da Web . Compartilhamento sem fio na sala adicionado à seção Clientes e dispositivos que usam o nó de malha de vídeo Webex .
12 de dezembro de 2019	Adicionados procedimentos de expiração de senha e frase secreta para o Gerenciar nó de malha de vídeo Webex da interface da Web seção no capítulo Gerenciar e solucionar problemas.
10 de dezembro de 2019	Adicionadas as seguintes informações e intervalos de portas às tabelas de assinatura de tráfego (para QoS ativado e desativado: Endereço IP de origem: Nó de malha de vídeo Endereço IP de destino: Serviços de mídia em nuvem Webex Portas UDP de origem: 35000 a 52499 Portas UDP de destino: 5004 Marcação DSCP nativa: AF41 Tipo de mídia: Testar pacotes STUN A seção "Diretrizes de largura de banda" foi renomeada para "Qualidade de vídeo e escala" e adicionou um link para a documentação da arquitetura preferida. Na configuração do Unified CM TLS, nosso guia declarou erroneamente para configurar um tronco SIP não seguro para o failover da nuvem Webex. Corrigido a declaração para dizer para criar um tronco SIP (você pode configurá-lo como seguro ou não seguro).
04 de novembro de 2019	Recusou o conteúdo antigo da análise e adicionou uma nova seção. Na seção Certificados do Exchange , adicione informações sobre o campo Nome alternativo do assunto e adicione a seguinte nota na seção Antes de iniciar: Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.
18 de outubro de 2019	Atualizada a descrição da configuração do Control Hub de 1080p para esclarecer que essa configuração afeta a capacidade de chamadas e se aplica apenas a dispositivos registrados SIP no local. Consulte Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo para obter mais informações. Atualizada a tabela de dispositivos e terminais suportados para listar apenas os dispositivos registrados na nuvem testados.
26 de setembro de 2019	Nova seção Configurar configurações de rede a partir da interface da Web do nó de malha de vídeo . Corrigido a descrição se o relatório de utilização de recursos. Agora declara: Utilização média de recursos para os microserviços de mídia usados nos grupos de Malha de vídeo. Adicionada uma nota à seção de capacidade: Os excedentes no volume de chamadas baixo (especialmente as chamadas SIP originadas no local) não são um verdadeiro reflexo de escala. A análise da malha de vídeo (em Control Hub > Recursos > Atividade de chamada ) indica os trechos de chamadas originados no local; eles não especificam os fluxos de chamadas que vêm através da cascata para o nó de malha de vídeo para processamento de mídia. À medida que os números de participantes remotos aumentam em uma reunião, a cascata resultante aumenta e consome recursos de mídia local no nó da Malha de vídeo.
13 de setembro de 2019	Atualizado Instalar e configurar o software do nó de malha de vídeo com as etapas de configuração de rede que aparecem na página Personalizar modelo . Atualizados Requisitos de sistema e plataforma para software de nó de malha de vídeo com 72vCPUs (o equivalente a CMS 1000) para configuração baseada em especificações.
29 de agosto de 2019	Adicionados tipos de autenticação compatíveis e proxy explícito para configurações de proxy explícitas (Sem autenticação, Básico, Digest, NTLM). Suporte de proxy para malha de vídeo Edge Requisitos do suporte de proxy para malha de vídeo Configurar o nó de malha de vídeo Webex para integração de proxy Adicionadas Resoluções e quadros suportados para malha de vídeo . Atualizado Clientes e Dispositivos que usam o nó de malha de vídeo para indicar que o Webex Call My Video System para dispositivos de vídeo registrados na nuvem Webex usa o nó de malha de vídeo.
24 de julho de 2019	Na seção Gerenciar nó de malha de vídeo Webex na interface da Web , fiz as seguintes atualizações: Novas seções adicionadas para teste de ping, teste de rota de rastreamento, teste do servidor NTP, ferramenta de refletor e conta de usuário de depuração. Seção de Visão geral atualizada — Cascatas removidas da captura de tela e adicionadas à versão do SO. Movido o conteúdo "Gerenciar malha de vídeo do console" para o Apêndice do guia. Renomeado capítulo "Gerenciar malha de vídeo Webex" para "Gerenciar e solucionar problemas da malha de vídeo Webex" e transferido o conteúdo de solução de problemas do registro para esse capítulo.
9 de julho de 2019	Em Requisitos de controle de chamadas e integração de reuniões para malha de vídeo , versões mínimas compatíveis atualizadas para sites Unified CM, Expressway e Webex. Em Clientes e Dispositivos que usam o nó de malha de vídeo , adicionamos versões compatíveis do Jabber VDI e Webex VDI (eles são clientes SIP). Também adicionou um aviso de isenção de responsabilidade de teste.
24 de maio de 2019	Novas seções adicionadas sobre os recursos de solução de problemas e tela de visão geral atualizada na interface da Web do nó de malha de vídeo: Gerar registros da malha de vídeo Webex para suporte Gerar capturas de pacotes de malha de vídeo Webex para suporte Visão geral do acesso do nó de malha de vídeo Webex a partir da interface da Web
25 de abril de 2019	Atualizado Gerenciar e solucionar problemas da malha de vídeo Webex para afirmar que o modo de manutenção do Control Hub é necessário antes do desempenho de qualquer manutenção nos nós da malha de vídeo.
11 de abril de 2019	Informações desatualizadas removidas dos Requisitos de largura de banda. Atualizado o conteúdo e os diagramas e alterou o nome da seção para Qualidade de vídeo e escala para malha de vídeo .

Visão geral da malha de vídeo Cisco Webex

Visão geral da malha de vídeo Webex

A malha de vídeo oferece estes benefícios:

Melhora a qualidade e reduz a latência, permitindo que você mantenha suas chamadas no local.
Amplia suas chamadas de forma transparente para a nuvem quando os recursos locais atingem o limite ou estão indisponíveis.
Gerencie seus grupos de malha de vídeo a partir da nuvem com uma única interface administrativa: Hub de controle (https://admin.webex.com ).
Otimize recursos e capacidade de expansão, conforme necessário.
Combina os recursos de conferência em nuvem e no local em uma experiência de usuário perfeita.
Reduz as preocupações com a capacidade, pois a nuvem está sempre disponível quando são necessários recursos de conferência adicionais. Não há necessidade de fazer planejamento de capacidade para o pior cenário.
Fornece análises avançadas sobre capacidade e uso e dados de relatório de solução de problemas em https://admin.webex.com.
Usa processamento de mídia local quando os usuários discam para uma reunião Webex de terminais SIP e clientes baseados em padrões locais:
- Endpoints baseados em SIP e clientes (terminais Cisco, Jabber, SIP de terceiros), registrados no controle de chamadas no local (Cisco Unified Communications Manager ou Expressway), que ligam para uma reunião Cisco Webex.
- Aplicativo Webex (incluindo emparelhado com dispositivos de sala) que entram em uma reunião Webex.
- Dispositivos de sala e mesa Webex que entram diretamente em uma reunião Webex.
Fornece resposta interativa de voz de áudio e vídeo otimizada (IVR) para terminais e clientes baseados em SIP na rede.
Os terminais H323, de discagem IP e do Skype for Business (S4B) continuam entrando em reuniões a partir da nuvem.
Suporta vídeo de alta definição de 1080p 30fps como uma opção para reuniões, se os participantes da reunião que podem suportar 1080p forem organizados através dos nós da Malha de vídeo local no local. (Se um participante entrar em uma reunião em andamento a partir da nuvem, os usuários locais continuarão experimentando 1080p 30fps em terminais suportados.)
Marcação de Qualidade de Serviço (QoS) aprimorada e diferenciada: áudio (EF) e vídeo separados (AF41).

Atualmente, a malha de vídeo Webex não é compatível com Webex Webinars.
Suporta reuniões criptografadas de ponta a ponta (reuniões E2EE). Se um cliente implanta a Malha de vídeo e seleciona o tipo de reunião E2EE, ela adiciona uma camada adicional de segurança, garantindo que seus dados (mídia, arquivos, quadros de comunicações, anotações) permaneçam seguros e impedindo que terceiros o acessem ou modifiquem. Para obter informações detalhadas, consulte Implantar reuniões Zero-Trust .

Atualmente, as reuniões privadas não oferecem suporte à Criptografia de ponta a ponta.

Clientes e dispositivos que usam o nó de malha de vídeo

Tabela 1. Clientes e dispositivos que usam o nó de malha de vídeo
Tipo de cliente ou dispositivo	Usa o nó da malha de vídeo na chamada ponto a ponto	Usa o nó da malha de vídeo na reunião com várias partes
Aplicativo Webex (desktop e celular)	Sim	Sim
Dispositivos Webex, incluindo dispositivos de sala e Webex Board. (Consulte a seção Requisitos do aplicativo Webex para obter uma lista completa.)	Sim	Sim
Compartilhamento sem fio na sala entre o aplicativo Webex e os dispositivos Room, Desk e Board suportados.	Sim	Sim
Dispositivos registrados no Unified CM (incluindo terminais IX) e clientes (incluindo Jabber VDI 12.6 e posterior e Webex VDI 39.3 e posterior), ligando para uma reunião Webex agendada ou de sala pessoal Webex.*	Não	Sim
Dispositivos registrados no VCS/Expressway, ligando para uma reunião Webex agendada ou de Sala Pessoal Webex.*	Não	Sim
Webex Chamar meu sistema de vídeo para dispositivos de vídeo registrados na nuvem Webex	N/D	Sim
Cliente web do aplicativo Webex ( https://web.webex.com)	Sim	Sim
Telefones registrados no Cisco Webex Calling	Não	Não
Webex Chamar meu sistema de vídeo para dispositivos SIP registrados no local	N/D	Não

_{* Não é possível garantir que todos os dispositivos e clientes locais tenham sido testados com a solução de Malha de vídeo.}

Incompatibilidade da malha de vídeo com o recurso completo da experiência Webex

Você pode ter problemas com a malha de vídeo e a experiência Webex com todos os recursos:

Se você tiver adicionado a malha de vídeo à sua implantação após a introdução desse recurso.
Se você ativou esse recurso sem saber o impacto na Malha de vídeo.

Se você perceber problemas, entre em contato com a equipe da Conta Cisco para desativar a alternância de Experiência Webex com todos os recursos.

Qualidade de serviço no nó de malha de vídeo

O tráfego de origem dos terminais registrados no local é sempre determinado pela configuração no controle de chamadas (Unified CM ou VCS Expressway).

Suporte de proxy para malha de vídeo

A mídia não viaja através do proxy. Você ainda deve abrir as portas necessárias para que os fluxos de mídia cheguem diretamente à nuvem. Consulte Portas e protocolos para gerenciamento .

Os seguintes tipos de proxy são compatíveis com a malha de vídeo:

Proxy explícito (inspeção ou não inspeção)—Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar. Esta opção suporta um dos seguintes tipos de autenticação:
- Nenhum — nenhuma autenticação adicional é necessária. (Para proxy explícito HTTP ou HTTPS.)
- Básico — Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64. (Para proxy explícito HTTP ou HTTPS.)
- Digest — Usado para confirmar a identidade da conta antes de enviar informações confidenciais e aplica uma função hash no nome de usuário e senha antes de enviar pela rede. (Para proxy explícito HTTPS.)
- NTLM — Como Digest, NTLM é usado para confirmar a identidade da conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Este esquema de autenticação requer que várias trocas sejam concluídas. (Para proxy explícito HTTP.)
Proxy transparente (não inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para trabalhar com um proxy que não seja inspecionado.
Proxy transparente (inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo, no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

Resoluções e quadros suportados para malha de vídeo

A resolução afeta a capacidade da chamada em qualquer nó de Malha de vídeo. Para obter mais informações, consulte Capacidade para nós da malha de vídeo .

O valor da resolução e da taxa de quadros é combinado como XXXpYY — Por exemplo, 720p10 significa 720p em 10 quadros por segundo.

As abreviaturas de definição (SD, HD e FHD) na linha do remetente e coluna do receptor referem-se à resolução superior do cliente ou dispositivo:

SD — Definição padrão (576p)
HD — Alta definição (720p)
FHD — Alta definição completa (1080p)

Tabela 2. Resoluções e quadros suportados para malha de vídeo
Receptor	Remetente
	Aplicativo Webex	Aplicativo móvel Webex	Dispositivos registrados SIP (HD)	Dispositivos registrados por SIP (FHD)	Dispositivos registrados no Webex (SD)	Dispositivos registrados no Webex (HD)	Dispositivos registrados no Webex (FHD)
Desktop do aplicativo Webex	720p10 Áudio misto*	720p10 Áudio misto	720p30 Áudio misto	720p30 Áudio misto	576p15 Áudio do conteúdo**	720p30 Áudio misto	720p30 Áudio misto
Aplicativo móvel Webex	—	—	—	—	—	—	—
Dispositivos registrados SIP (HD)	720p30 Áudio de conteúdo	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados por SIP (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto
Dispositivos registrados no Webex (SD)	1080p15 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados no Webex (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto

_{** Áudio misto refere-se a uma mistura do áudio do participante da reunião e áudio do compartilhamento de conteúdo.}

Preparar seu ambiente

Requisitos da malha de vídeo

A malha de vídeo está disponível com as ofertas documentadas em Requisitos de licença para serviços híbridos .

Requisitos de controle de chamadas e integração de reuniões para malha de vídeo

Tabela 1. Requisitos de reunião e controle de chamadas para malha de vídeo
Finalidade do componente	Versão mínima suportada
Controle de chamadas no local	Cisco Unified Communications Manager, versão 11.5(1) SU3 ou posterior. (Recomendamos a versão SU mais recente.) Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)
Infraestrutura da reunião	Webex Meetings WBS33 ou posterior. (Você pode verificar se o site Webex está na plataforma correta se ele tem a lista de tipos de recursos de mídia disponível nas opções do site da Sala de reunião de colaboração em nuvem.) Para garantir que seu site esteja pronto para a malha de vídeo, entre em contato com o gerente de sucesso do cliente (CSM) ou parceiro.
Manuseio de falhas	Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)

Requisitos do aplicativo Webex e do terminal

Tabela 2. Requisitos do terminal e do aplicativo para malha de vídeo
Finalidade do componente	Detalhes
Endpoints suportados	Consulte Compatibilidade e suporte de vídeo Webex .
Versões suportadas do aplicativo Webex	A malha de vídeo suporta o aplicativo Webex para desktop (Windows, Mac) e celular (Android, iPhone e iPad). Para baixar o aplicativo em uma plataforma compatível, vá para https://www.webex.com/downloads.html.
Codecs compatíveis	Consulte Webex \| Especificações de vídeo para chamadas e reuniões para os codecs de áudio e vídeo suportados. Observe estas advertências para a malha de vídeo: Para qualidade de vídeo, a malha de vídeo suporta até 1080p em determinados cenários. Você pode definir essa configuração em https://admin.webex.com. Para sistemas de vídeo SIP, a malha de vídeo suporta clientes SIP que fazem tons de áudio de multifrequência de tom duplo (DTMF). O serviço também suporta o idioma de marcação do teclado (KPML). Webex Teams para Windows e Mac e dispositivos Room, Desk e Board registrados na nuvem suportam até 1080p 30fps com áudio de conteúdo. Os clientes H.323 são mencionados na folha de dados, mas eles só vão para a nuvem.
Dispositivos de sala, mesa e quadro registrados no Webex suportados	Os seguintes dispositivos são testados e confirmados para funcionar com nós da malha de vídeo: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Requisitos do sistema e da plataforma para o software de nó de malha de vídeo

Ambientes de produção

Em implantações de produção, existem duas maneiras de implantar o software do Nó de malha de vídeo em uma configuração de hardware específica:

Você pode configurar cada servidor como uma única máquina virtual, o que é melhor para implantações que incluem muitos terminais SIP.
Usando a opção VMNLite, você pode configurar cada servidor com várias máquinas virtuais menores. O VMNLite é melhor para implantações em que a maioria dos clientes e dispositivos são o aplicativo Webex e os terminais registrados no Webex.

Esses requisitos são comuns para todas as configurações:

VMware ESXi 7 ou 8, vSphere 7 ou 8
Hiperthread ativado

Tabela 3. Requisitos do sistema e da plataforma para o software de nó de malha de vídeo em um ambiente de produção

Configuração de hardware

Implantação de produção como uma única máquina virtual

Implantação de produção com VMs VMNLite

Notas

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

Recomendamos esta plataforma para o Nó de malha de vídeo.

Configuração baseada em especificações

(Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior necessário)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Cada máquina virtual de malha de vídeo deve ter CPU, RAM e discos rígidos reservados para si mesma.

Use a opção CMS1000 ou VMNLite durante a configuração.

As IOPs de pico (operações de entrada/saída por segundo) para o armazenamento NFS são 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implante como 8 ocorrências de máquinas virtuais idênticas, cada uma com:

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 24 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Recomendamos esta plataforma para o Nó de malha de vídeo.

Cada lâmina deve ser um servidor Cisco Meeting 1000 completo com CPU, RAM e discos rígidos reservados por lâmina.

O pico de IOPs para armazenamento NFS é de 300 IOPS.

Ambientes de demonstração

Para fins de demonstração básicos, você pode usar uma configuração de hardware baseada em especificações, com os seguintes requisitos mínimos:

14vCPUs (12 para o nó de malha de vídeo, 2 para ESXi)
Memória principal de 8 GB
Espaço de disco rígido local de 20 GB
Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior

Esta configuração da malha de vídeo não é compatível com o TAC da Cisco.

Para obter mais informações sobre o software de demonstração, consulte Video Mesh Node Demo Software .

Requisito de largura de banda

Os nós de malha de vídeo devem ter uma largura de banda mínima de Internet de 10 Mbps para que o carregamento e o download funcionem corretamente.

Requisitos do suporte de proxy para malha de vídeo

Oferecemos suporte oficial às seguintes soluções de proxy que podem ser integradas com seus nós de Malha de vídeo.
- Cisco Web Security Appliance (WSA) para proxy transparente
- Squid para proxy explícito
Para um proxy explícito ou proxy de inspeção transparente que inspeciona (descriptografa o tráfego), você deve ter uma cópia do certificado raiz do proxy que será necessário carregar no armazenamento confiável do nó da malha de vídeo na interface da Web.
Oferecemos suporte para as seguintes combinações explícitas de tipo de proxy e autenticação:
- Nenhuma autenticação com http e https
- Autenticação básica com http e https
- Autenticação Digest apenas com https
- Autenticação NTLM apenas com http

Para proxies transparentes, você deve usar o roteador/switch para forçar o tráfego HTTPS/443 a ir para o proxy. Você também pode forçar o Web Socket a ir para o proxy. (O Web Socket usa https.)

Se a mídia não estiver fluindo, isso geralmente ocorre quando o tráfego https do nó sobre a porta 443 está falhando:

O tráfego da porta 443 é permitido pelo proxy, mas é um proxy de inspeção e está quebrando o websocket.

Para corrigir esses problemas, você pode ter que "ignorar" ou "splice" (desativar inspeção) na porta 443 para: *.wbx2.com e *.ciscospark.com.

Capacidade dos nós de malha de vídeo

Tipos de dispositivos e clientes
Resolução de vídeo
Qualidade da rede
Máximo de carga
Modelo de implantação

O uso da malha de vídeo não afeta a contagem de licenças Webex.

Em geral, adicionar mais nós ao grupo não duplica a capacidade por causa da sobrecarga para configurar cascatas. Use esses números como orientação geral. Recomendamos o seguinte:

Teste os cenários de reunião comuns para sua implantação.
Use as análises no Control Hub para ver como sua implantação está evoluindo e adicionar capacidade conforme necessário.

Tabela 4. Capacidade em nós regulares de malha de vídeo
Cenário	Resolução	Capacidade do participante
Reuniões com apenas participantes do aplicativo Webex	720p	100 a 130
Reuniões com apenas participantes do aplicativo Webex	1080p	90 a 100
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	60 a 100
	1080p	30 a 40
Reuniões com apenas participantes SIP	720p	70–80
Reuniões com apenas participantes SIP	1080p	30 a 40
Reuniões com o aplicativo Webex e participantes SIP	720p	75 – 110

A resolução base do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.
Esses números de desempenho assumem que você ativou todas as portas recomendadas.

Capacidade do VMNLite

Tabela 5. Capacidade nos nós VMNLite
Cenário	Resolução	Capacidade do participante com 3 nós VMNLite em um servidor
Reuniões com apenas participantes do aplicativo Webex	720p	250–300
Reuniões com apenas participantes do aplicativo Webex	1080p	230 – 240
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	175 – 275
	1080p	230 – 240

A resolução base para reuniões do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.

Grupos na malha de vídeo

Um cliente em uma rede corporativa que pode alcançar um cluster local se conecta a ele — a preferência principal por clientes na rede corporativa.
Os clientes que entram em uma reunião privada de malha de vídeo se conectam apenas a grupos no local. Você pode criar um grupo separado especificamente para essas reuniões privadas.
Um cliente que não consegue acessar um cluster local se conecta à nuvem — o caso de um dispositivo móvel desconectado à rede corporativa.
O cluster escolhido também depende de latência, em vez de apenas localização. Por exemplo, um cluster em nuvem com atraso de ida e volta STUN menor (SRT) do que um grupo de malha de vídeo pode ser um candidato melhor para a reunião. Essa lógica impede que um usuário entre em um grupo geograficamente distante com um alto atraso SRT.

Grupos para reuniões privadas

Para obter detalhes sobre o recurso de reuniões privadas da malha de vídeo, consulte Reuniões privadas .

Diretrizes para implantação de grupos de malha de vídeo

Em implantações empresariais típicas, recomendamos que os clientes usem até 100 nós por grupo. Não há limites rígidos definidos no sistema para bloquear um tamanho de grupo com mais de 100 nós. No entanto, se precisar criar grupos maiores, recomendamos fortemente que você revise esta opção com a engenharia da Cisco por meio de sua equipe de contas da Cisco.
Crie menos grupos quando os recursos tiverem proximidade de rede semelhante (afinidade).
Ao criar grupos, adicione apenas os nós que estão na mesma região geográfica e no mesmo centro de dados. Os grupos em toda a rede de área ampla (WAN) não são suportados.
Normalmente, implante grupos em empresas que organizam reuniões localizadas frequentes. Planeje onde você coloca grupos na largura de banda disponível em vários locais WAN dentro da empresa. Com o tempo, você pode implantar e crescer o cluster por cluster com base nos padrões de usuário observados.
Os grupos localizados em diferentes fusos horários podem atender efetivamente a várias geografias, aproveitando diferentes padrões de chamada de horário de pico/ocupado.
Se você tiver dois nós de malha de vídeo em dois centros de dados separados (UE e NA, por exemplo) e tiver terminais para entrar através de cada centro de dados, os nós em cada centro de dados serão em cascata para um único nó de malha de vídeo na nuvem. Essas cascatas passariam pela internet. Se houver um participante da nuvem (que entra antes de um dos participantes da Malha de vídeo), os nós serão armazenados em cascata por meio do nó de mídia do participante na nuvem.

Diversidade de fuso horário

Excedentes para a nuvem

Se você configurar a reunião como o tipo de reunião privada, o Webex manterá todas as chamadas nos seus grupos locais. As reuniões privadas nunca transbordam para a nuvem.

Registros de dispositivos Webex com o Webex

Testes de atraso de ida e volta—O dispositivo em nuvem falha ao alcançar o grupo no local

Testes de atraso na resposta—O dispositivo em nuvem atinge o grupo no local com êxito

Chamada no local e em nuvem

Chamada no local com diferentes afinidades de grupo

O dispositivo Webex se conecta ao cluster local ou à nuvem com base em sua acessibilidade. Os exemplos a seguir mostram os cenários mais comuns.

O dispositivo em nuvem Webex se conecta à nuvem

O dispositivo local Webex se conecta ao grupo local

O dispositivo local Webex se conecta à nuvem

Seleção de grupos em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN

O aplicativo Webex ou o dispositivo Webex está na rede corporativa em San Jose.
Os grupos de San Jose e Amsterdam estão em capacidade ou indisponíveis.
O atraso do SRT para o grupo de Xangai é maior que 250 ms e provavelmente apresentará problemas de qualidade de mídia.
O cluster em nuvem de São Francisco tem um atraso SRT ideal.
O cluster da malha de vídeo de Xangai é excluído da consideração.
Como resultado, o aplicativo Webex transborda para o cluster em nuvem de São Francisco.

Reuniões particulares

Certifique-se de que as portas necessárias estejam abertas no seu firewall, para permitir a cascata desimpedida entre os clusters. Consulte Portas e protocolos para gerenciamento .

Modelos de implantação suportados pela malha de vídeo

Suportado em uma implantação de malha de vídeo

Você pode implantar um Nó de malha de vídeo em um centro de dados (preferido) ou zona desmilitarizada (DMZ). Para obter orientação, consulte Portas e protocolos usados pela malha de vídeo .
Para uma implantação DMZ, você pode configurar os nós da malha de vídeo em um cluster com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede empresarial interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede de nuvem externa (usado para conectividade com o mundo exterior e cascatas para a nuvem).

O Dual NIC funciona na versão completa, VMNLite e demo do software de nó de malha de vídeo. Você também pode implantar a malha de vídeo por trás de uma configuração NAT 1:1.
Você pode integrar nós da Malha de vídeo com seu ambiente de controle de chamadas. Por exemplo, implantações com malha de vídeo integrada ao Unified CM, consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager .
Os seguintes tipos de tradução de endereço são suportados:
- Tradução de endereços de rede dinâmica (NAT) usando um pool de IP
- Tradução de endereço de porta dinâmica (PAT)
- NAT 1:1
- Outras formas de NAT devem funcionar desde que as portas e protocolos corretos sejam usados, mas não os suportamos oficialmente porque não foram testados.
IPv4
Endereço IP estático do nó de malha de vídeo

Não suportado em uma implantação de malha de vídeo

IPv6
DHCP para o nó de malha de vídeo
Um cluster com uma mistura de NIC único e NIC duplo
Agrupar nós de malha de vídeo através da rede de área ampla (WAN)
Áudio, vídeo ou mídia que não passa por um nó de malha de vídeo:
- Áudio dos telefones
- Chamada ponto a ponto entre o aplicativo Webex e o terminal baseado em padrões
- Terminação de áudio no nó de malha de vídeo
- Mídia enviada através do par Expressway C/E
- Retorno de chamada de vídeo do Webex

Modelos de implantação da malha de vídeo e do Cisco Unified Communications Manager

Locais dos centros de dados
Locais e tamanho do escritório
Localização e capacidade de acesso à Internet

Arquitetura de Hub e Spoke

Distribuição Geográfica

Distribuição geográfica com discagem SIP

Portas e protocolos usados pela malha de vídeo

Para garantir uma implantação bem-sucedida da malha de vídeo e para operação livre de problemas dos nós da malha de vídeo, abra as seguintes portas no seu firewall para uso com os protocolos.

Consulte Requisitos de rede para serviços Webex para entender os requisitos gerais de rede do Webex Teams.
Consulte a Firewall Traversal Whitepaper para obter mais informações sobre práticas de firewall e rede para serviços Webex.
Para mitigar possíveis problemas de consulta DNS, siga a documentação DNS Best Practices, Network Protections e Attack Identification quando configurar o firewall corporativo.
Para obter mais informações sobre design, consulte a Arquitetura preferida para serviços híbridos, CVD .

Portas e protocolos para gerenciamento

Os nós da malha de vídeo em um grupo devem estar na mesma VLAN ou máscara de sub-rede.

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Gerenciamento	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Any	TCP, HTTPS	Nó de Video Mesh	443
SSH para acesso ao console de administração da malha de vídeo	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Any	TCP	Nó de Video Mesh	22
Comunicação Intracluster	Nó de Video Mesh	Nó de Video Mesh	Endereço IP de outros nós da malha de vídeo no grupo	Any	TCP	Nós de Video Mesh	8443
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Any	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Any	123* 53*
Sinalização em cascata	Nó de Video Mesh	Nuvem Webex	Any	Any	TCP	Any	443
Mídia em cascata	Nó de Video Mesh	Nuvem Webex	Nó de Video Mesh	Qualquer***	UDP	Any Para intervalos de endereços específicos, consulte a seção "Subredes IP para serviços de mídia Webex" em Requisitos de rede para serviços Webex .	5004 50000 a 53000 Para obter detalhes, consulte a seção "Serviços Webex - Números de porta e protocolos" em Requisitos de rede para os serviços Webex .
Sinalização em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Any	Any	TCP	Any	443
Mídia em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Cluster De Malha De Vido (1)	Qualquer***	UDP	Any	5004 50000 a 53000
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Any	TCP, HTTPS	Qualquer**	443
Gerenciamento	Nó de Video Mesh (1)	Nó de Video Mesh (2)	Nó de Video Mesh (1)	Any	TCP, HTTPS (WebSockets)	Nó de Video Mesh (2)	443
Comunicação interna	Nó de Video Mesh	Todos os outros nós da malha de vídeo	Nó de Video Mesh	Any	UDP	Any	10000 a 40000

_{***As portas variam dependendo se você ativar o QoS. Com o QoS ativado, as portas são 52.500-59499, 63000-64667, 59500-62999 e 64688-65500. Com QoS desligado, as portas são 34.000-34.999.}

Assinaturas de tráfego para malha de vídeo (qualidade do serviço ativada)

Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	52500 a 59499	5004	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	63000 a 64667	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	59500 a 62999	50000 a 51499	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	Ef	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	52500 a 59499	5004	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	63000 a 64667	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	59500 a 62999	50000 a 51499	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams*	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)

A tabela e o diagrama mostram as portas UDP que são usadas para fluxos de áudio e vídeo quando a QoS está desativada.

Tabela 6. Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)
Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	50000 a 51499	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	50000 a 51499	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	AF41	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Portas e protocolos para o tráfego do Webex Meetings

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Chamando para a reunião	Aplicativos (aplicativos móveis e de desktop do aplicativo Webex) Dispositivos registrados no Webex	Nó de Video Mesh	Conforme necessário	Any	UDP e TCP (usados pelo aplicativo Webex) SRTP (Qualquer)	Qualquer**	5004
Chamada de dispositivo SIP para reunião (sinalização SIP)	Controle de chamadas do Unified CM ou Cisco Expressway	Nó de Video Mesh	Conforme necessário	Efêmero (>=1024)	TCP ou TLS	Qualquer**	5060 ou 5061
Cascata	Nó de Video Mesh	Nuvem Webex	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004 50000 a 53000***
Cascata	Nó de Video Mesh	Nó de Video Mesh	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004

A porta 5004 é usada para todos os nós de mídia em nuvem e de malha de vídeo no local.

_{** Se você quiser restringir pelos endereços IP, consulte os intervalos de endereços IP documentados nos Requisitos de rede dos serviços Webex .}

Qualidade de vídeo e dimensionamento para malha de vídeo

Para obter diretrizes de provisionamento de largura de banda e planejamento de capacidade, consulte a Documentação de arquitetura preferida .

Arquitetura

Participantes em nuvem e no local

Cascatas

Exemplo de vídeo principal com vários layout

O diagrama abaixo mostra uma reunião com terminais registrados na nuvem e no local e um alto-falante ativo.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata criada entre os nós da malha de vídeo e a nuvem em ambas as direções.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata da nuvem.

Requisitos dos serviços Webex

Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente (CSM) ou representante de testes para provisionar corretamente o site Cisco Webex e os serviços Webex para a malha de vídeo:

Você deve ter uma organização Webex com uma assinatura paga dos serviços Webex.
Para aproveitar ao máximo a malha de vídeo, certifique-se de que o site Webex esteja na plataforma de vídeo versão 2.0. (Você pode verificar se o site está na plataforma de vídeo versão 2.0 se tiver a lista Tipo de recurso de mídia disponível nas opções do site Sala de reunião de colaboração em nuvem.)
Você deve habilitar a CMR para seu site Webex em perfis de usuário. (Você pode fazer isso em uma atualização em massa do CSV com o atributo SupportCMR).

Para obter mais informações, consulte Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo no Apêndice.

Informações relacionadas

Verifique Se o país de origem está correto

1	Em um navegador da Web, insira esta URL com o endereço IP público do Expressway ou do terminal no final. `https://ds.ciscospark.com/v1/region/ <public IP address>` Você recebe uma resposta como a seguinte: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verifique se o `countryCode` é apropriado para o local do seu Expressway ou terminal.
3	Se o local estiver incorreto, envie uma solicitação para corrigir o local do seu endereço IP público para MaxMind em https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Preencha os pré-requisitos para a malha de vídeo

Use esta lista de verificação para garantir que você esteja pronto para instalar e configurar os nós da Malha de vídeo e integrar um site Webex com a Malha de vídeo.

Certifique-se de:

Atenda aos requisitos mínimos do sistema descritos em Requisitos para malha de vídeo e Requisitos de licença para serviços híbridos .
Compreenda os exemplos de capacidade de chamadas descritos em Capacidade para nós da malha de vídeo .
Entenda os modelos de implantação compatíveis descritos em Modelos de implantação suportados pela malha de vídeo .
Certifique-se de que sua rede permite conectividade nas portas e o uso de protocolos descritos em Portas e protocolos usados pela malha de vídeo
Certifique-se de que sua rede suporte os requisitos de largura de banda descritos em Qualidade de vídeo e escalonamento para malha de vídeo

Grave as seguintes informações de rede para atribuir aos nós da malha de vídeo:

Endereço IP (Recomendado)
Máscara de rede
Gateway de endereço de IP
Servidores DNS
Servidores NTP

Um nome de organizador e um nome de domínio opcional para o nó de Malha de vídeo. (Opcional)

Certifique-se de que seu servidor esteja executando o VMware ESXi 7 ou 8 e o vSphere 7 ou 8, com um host VM operacional.

O que fazer em seguida

Instalar e configurar o software do nó de malha de vídeo

Implantar malha de vídeo

Fluxo de tarefas de implantação da malha de vídeo

Antes de você começar

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o Nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verificar a experiência de reunião no terminal seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Instalar e configurar o software do nó de malha de vídeo

Antes de você começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.

Certifique-se de ter estes itens obrigatórios:

Um computador com:

Cliente VMware vSphere 7 ou 8.

Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.

Arquivo OVA do software da malha de vídeo baixado.

Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.

Ir para Ações > Implantar modelo OVF ...

No Selecione um modelo OVF página, clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next .

Certifique-se de baixar uma nova cópia do OVA de este link .

Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.

Verifique os detalhes do modelo e clique em Próximo .

No Configuração escolha o tipo de configuração de implantação e clique em Próximo ...

VMNLite (padrão)
CMS 1000

As opções estão listadas na ordem de aumentar os requisitos de recursos.

No Selecionar redes escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM.

Para Rede de interface interna , escolha o endereço IP interno do nó.
Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla.

Na página Personalizar modelo , defina as seguintes configurações de rede:

Nome do host (Opcional) — Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Endereço IP — Insira o endereço IP para a interface interna do nó.
Máscara —Insira o endereço da máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 .
Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede.
Servidores DNS —Insira uma lista de servidores DNS separados por vírgulas, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.)
Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente.

No Pronto para concluir página, verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir ...

Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.

Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On ...

O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

O que fazer em seguida

Definir A Interface De Rede Externa do Nó de malha de vídeo

No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração de IP externo e clique em Selecionar ...

Clique em 1 Ativar/desativar , depois Selecionar , e depois Sim para ativar as opções de endereço IP externo no nó.

Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway .

O campo Interface mostra o nome da interface externa do nó.

Clique em Salvar e Reiniciar .

Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .

No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Ativar ou desativar o modo de manutenção

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
      "maintenanceMode": "on"
}

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Resposta de amostra 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
  "newPassword": "new"
}

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Editar configuração de rede externa

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Habilitando rede externa:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Desativando rede externa:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Obter detalhes da Rede interna

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Resposta de amostra 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsCaching": true
}

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "internalInterfaceMtu": 1500
}

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Resposta de amostra 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

APIs de certificados do servidor VMN

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
Endereço de email - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
Senha - Senha Chave Privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação :

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Resposta de amostra 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação :

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Adicionar regras de roteamento interno e externo

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Antes de você começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção para https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

Inicie sessão no Control Hub.

Ir para Serviços > Híbrida e escolha uma opção:

Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next .

Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações.
Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .

Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .

Em Criar um novo ou selecionar um grupo , escolha um:

Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo.
Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó.

Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".

Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next .

Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS.
Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console.

Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração.

Em Agenda de atualização , escolha uma hora, frequência e fuso horário.

Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.

Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software.

O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.

Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps.

Se essa configuração estiver desativada, o padrão será 720p.
Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .

Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex.

Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .

Clique Permitir .

Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex.

O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.

Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo.

Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou.

Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex.
Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações.
Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo.

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó de malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó de malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de você começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.

Role até Qualidade de serviço e clique em Ativar .

Áudio: 52500–59499 e 59500–62999 DSCP EF (Encaminhamento acelerado)
Vídeo/Conteúdo: 63000 – 64667 e 64668 – 65500 DSCP AF41

Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional.

Os nós são reinicializados e atualizados com o novo intervalo de portas.

Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Antes de você começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Vá para Trust Store e Proxy e escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Nenhuma atualização do certificado é necessária.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Nenhuma atualização do certificado é necessária.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

IP/FQDN de proxy — Endereço que pode ser usado para alcançar a máquina de proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Protocolo de proxy —Escolha http (a malha de vídeo túnel seu tráfego https através do proxy http) ou https (o tráfego do nó da malha de vídeo para o proxy usa o protocolo https). Escolha uma opção com base no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente de proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64.
Digest	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
NTLM	Disponível apenas para proxies explícitos HTTP. Como o Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher essa opção, insira o domínio do Active Directory que o proxy usa para autenticação no campo NTLM Domain . Digite o nome da estação de trabalho proxy (também conhecida como conta de estação de trabalho ou conta de máquina) dentro do domínio NTLM especificado no campo NTLM Workstation .

Siga as próximas etapas para uma inspeção transparente ou proxy explícito.

Clique em Carregar um certificado raiz ou finalizar certificado de entidade e, em seguida, localize e escolha o certificado raiz para o proxy de inspeção explícito ou transparente.

Para inspeção transparente ou proxies explícitos, clique em Verificar conexão de proxy para testar a conectividade de rede entre o nó da malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra a razão e como você pode corrigir o problema.

O nó é reinicializado em poucos minutos.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Antes de você começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Secure SIP Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com ...
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar o Video_Mesh_SIP_Trunk_UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do seu site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle do VCS ou no Expressway-C, vá para Configuração > Zones > Zones e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procure colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do campo

Valor

Nome da regra

Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-YourSite

Priority

100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.

Protocolo

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Sair

On Successful Match

Continuar

Alvo

Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Veja o Guia de configuração básica do Expressway para sua versão para as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Priority	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocolo	SIP
Mode	Qualquer apelido
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-toCloud
Priority	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocolo	SIP
Origem	Named
Nome da origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Parar
Alvo	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de você começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

Abrir a interface do nó da malha de vídeo (endereço IP/configuração, por exemplo, https://192.0.2.0/setup) no seu navegador e inicie sessão com as credenciais de administrador do nó.

Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário:

A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador.
Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.

Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.

Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção:

Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente.
Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM.
Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA.
Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó.
Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar .

Para carregar o arquivo para o servidor, clique em Carregar arquivo .

Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia.

Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Antes de você começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verificar a experiência de reunião no terminal seguro

Use estas etapas para verificar se os terminais estão registrados com segurança e se a experiência de reunião correta é exibida.

1	Entre em uma reunião a partir do terminal seguro.
2	Verifique se a lista de lista de membros da reunião aparece no dispositivo. Este exemplo mostra a lista de reuniões em um dispositivo com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex de Detalhes da chamada .
4	Verifique se a seção Criptografia mostra a Tipo como AES-128 e o Status como Ativado .

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo.

Últimas 4 horas (Padrão)—Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto.
Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.

Interaja com os gráficos usando as seguintes opções conforme necessário:

Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico.
Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.
Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no lado esquerdo e arrastando o mouse para a direita. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

PNG
PDF
CSV

Acessar, filtrar e salvar a análise da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Clique em uma categoria, dependendo do tipo de dados que você está procurando:

Participação
Recursos
Uso da largura de banda

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

Da lista suspensa à direita, escolha uma opção para f lter sobre o quão longe de volta no tempo você quer mostrar dados.

Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora.
Últimas 24 horas — Altera o eixo horizontal a cada 10 minutos.
Últimos 30 dias — Altera o eixo horizontal a cada 3 horas.
Últimos 90 dias — Altera o eixo horizontal a cada 8 horas.

Interaja com os gráficos dos gráficos ou donut usando as seguintes opções, conforme necessário:

Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente.
Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.

Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.

PDF
PNG
CSV

Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de Monitoramento para malha de vídeo

Teste de sinalização - Testa se a Sinalização de SIP e a sinalização de mídia ocorrem entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste em cascata - Testa se uma cascata pode ser estabelecida entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste de acessibilidade - Testa se o nó da Malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex . Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os grupos de nuvem associados a contêineres de mídia por meio dessas portas.

Executar um teste imediato

Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .

Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou clusters que você deseja testar.

Se você quiser desmarcar as caixas que você marcou e restaurar a sua última configuração, clique em Restaurar a configuração do último teste .

Clique Executar teste .

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

1	Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Verificar Todos os grupos se você quiser executar o teste em todos os nós da Malha de vídeo na organização do Control Hub. Verifique os nomes dos grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Grupos desmarcados são excluídos do teste. Dentro de grupos individuais, verifique os nomes de nós individuais nos quais você deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Analise a lista de grupos e nós para executar os testes periódicos. Se você estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões particulares

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

As reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

As reuniões privadas suportam apenas o VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo um que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderão entrar na reunião, neste cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inacessível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na Malha de vídeo para todas as reuniões Webex externas

Quando a mídia é executada através dos nós da Malha de vídeo local, você obtém melhor desempenho e usa menos largura de banda da Internet.

A configuração é...	Reunião no site do Webex interno com cascatas de malha de vídeo ativadas	Reunião no site do Webex interno com cascatas da malha de vídeo desativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo ativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo desativadas
Ativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa seus nós da Malha de vídeo.
Desativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.

1	Na exibição do cliente emhttps://admin.webex.com , ir para Serviços > Híbrido e clique em Mostrar todos na placa da Malha de vídeo.
2	Selecione o grupo da Malha de vídeo na lista e clique em Editar configurações .
3	Role para Preferir a malha de vídeo para todas as Webex Meetings externas e habilite a configuração.
4	Salve sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Inicie sessão no Control Hub , então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecionar Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar o registro do nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e então escolha Exibir tudo no cartão de malha de vídeo.
2	Na lista, selecione o nó que deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Definir a agenda de atualização do grupo da malha de vídeo

Antes de você começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Exibir tudo no cartão de malha de vídeo.

Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .

Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização.

(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente.

Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas à nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do cluster chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó recebe atualizações por meio de um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

Antes de você começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão de malha de vídeo.
2	Clique em Desativar .
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.

Clique em Editar configurações no cartão Video Mesh .

Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.

Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.

Um painel lateral é exibido com o Token do grupo de contas .

Clique no ícone de exibição e, em seguida, clique em Copiar .

O token não será copiado corretamente se o botão de token de exibição não for clicado.

Volte para a guia do Control Hub, cole o token no campo Token do agente .

Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Somente um Administrador total da sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a Ir para o nó opção para os recursos da Malha de vídeo.
Em uma guia do navegador, navegue até <IP address>/setup, por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó — Fornece o tipo de nó, imagem do software, versão do software, versão do SO, status de QoS e status do modo de manutenção.
Saúde do nó — fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes do registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.

Conectividade em nuvem — Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.

Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.

Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.

Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas.

Altere as seguintes configurações para Configuração de rede e organizador conforme necessário:

Em Editar nome do host e domínio , altere os valores e Domínio .
Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto.
Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway.

Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores.

Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.

Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar .

Altere as seguintes configurações para Servidores NTP conforme necessário:

Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.

Clique em Salvar servidores NTP .

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

Definir A Interface De Rede Externa Da Interface Da Web Do Nó De Malha De Vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de você começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.

Clique na guia Regras de roteamento .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:.

Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna.
Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.

Clique em Adicionar regra de roteamento .

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s).

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Antes de você começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Abra a interface do nó da malha de vídeo Webex.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.

A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador.
Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.

Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado:

Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 .
Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.

Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa.

Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.

Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção:

Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó.
Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar .

Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada aparece que você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .

Em Resources no cartão de malha de vídeo, clique em Exibir tudo .

Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique Ir para o nó ...

Vá para Administração .

Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la.

Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.

Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Senha atual e, em seguida, insira um novo valor de senha em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora de prioridade .

Propriedade	Descrição
Priority	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do host	O nome do organizador do nó de Malha de vídeo.
Tag	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks para alertas de malha de vídeo

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamadas de grupo – Chamadas redirecionadas de um grupo específico.
Org Call Overflows – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

nome : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
recurso : videoMeshAlertas
evento : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis emhttps://developer.webex.com/docs/api/v1/video-mesh .

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

Clique em Listar configuração dos limites do evento API.

Definir eventscope para ORG e clique em > Executar .

Você receberá uma resposta semelhante à mostrada abaixo.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Copie o valor no "eventThresholdId" campo. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

Clique em Listar configuração dos limites do evento API.

Definir eventscope para CLUSTER e clique em > Executar .

A resposta listará as configurações de todos os grupos na organização.

Você pode receber a configuração de um grupo específico preenchendo o clusterID.

Copie o valor no "eventThresholdId" campo do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Run , seu limite para Chamadas em grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

Clique em Redefinir configuração dos limites do evento API.

Copie a ID de limite do evento de um grupo ou organização e cole-a no "eventThresholdId" campo da estrutura JSON abaixo.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Colar a estrutura JSON no corpo e clique em Run .

Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON.

O valor de limite será definido como o valor mínimo padrão.

APIs de desenvolvedor de malha de vídeo

Apêndice

Software de demonstração de nó de malha de vídeo

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com, vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Alterar as configurações de rede do nó de malha de vídeo no console

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter.
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

Enviar registros do console do nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Envie registros usando SCP , confirme a exportação dos registros, insira os detalhes SCP ( Host , Username e D est_ Folder ) e clique em OK . Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações de que precisam para ajudá-lo.

Informações relacionadas

Como faço para entrar em contato com meu gerente responsável pelo sucesso do cliente (CSM)?

Verificar a integridade do nó da malha de vídeo do console

Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.

No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 6 Verificar integridade do nó para visualizar as seguintes informações sobre o nó:

Contêiner de serviços de gerenciamento
ETCD (armazenamento de valor de chave que armazena dados de forma confiável em um cluster)
NTP sincronizado
Espaço em disco (% grátis/usado)
Memória (% Gratuito/Usado)

Configurar rede de contêiner no nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal do console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 7 Configurar rede do contêiner . Após o aviso de que as chamadas ativas terminarão no nó, clique em Sim .
3	Altere os valores para Container Bridge IP e Network Mask , conforme necessário, e clique em Save . Você verá uma tela que mostra as informações da rede de contêineres, incluindo o intervalo de endereços IP reservado para operações internas no nó da Malha de vídeo.
4	Clique em Ok.

Identificar problemas de porta com a ferramenta Reflector no console

Antes de você começar

Baixe uma cópia do Reflector Tool Client (script Python) e descompacte o arquivo em um local que é fácil de encontrar. O arquivo zip contém o script e um arquivo readme.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
4	Na interface do nó de malha de vídeo, vá para Diagnóstico > Servidor refletor > Servidor refletor para TCP ou (UDP). Inicie o servidor para TCP ou para UDP.
5	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
6	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
7	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
8	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
9	Execute o cliente com `--help` para obter mais detalhes.

Redefinição das configurações de fábrica de um nó de malha de vídeo do console

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 8 Redefinição de fábrica .
3	Certifique-se de entender as informações na nota que aparecem e, em seguida, clique em Redefinir . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Migrar uma plataforma de hardware existente para o nó de malha de vídeo

As etapas variam, dependendo da versão agrupada do ESXi na plataforma de hardware.

Antes de você começar

Baixe uma nova cópia da mais recente Video Mesh Node software imagem (OVA). Não implante um novo nó de Malha de vídeo com um OVA baixado anteriormente.

1	Inicie sessão na interface da máquina virtual e, em seguida, desligue o software que está sendo executado na plataforma.
2	Exclua o aplicativo de software que estava sendo executado na plataforma. Não deve haver nenhuma imagem de software restante na plataforma. Além disso, você não pode executar o software do nó da malha de vídeo juntamente com outro software na mesma plataforma.
3	Implante uma nova máquina virtual a partir de um novo arquivo OVF ou OVA.
4	Insira um nome para a máquina virtual e escolha o arquivo OVA do nó de malha de vídeo.
5	Altere o provisionamento de disco para Thick.
6	Carregue a imagem do software mfusion.ova que você baixou.
7	Quando a máquina virtual estiver em execução, retorne ao Faça logon no console do nó da malha de vídeo e continue a configuração inicial do nó da malha de vídeo.

Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo

Comparação de recursos

Recurso	Malha de vídeo e vídeo do Cisco Webex Meeting Center	CMR híbrido
Tipos de reunião	Agendado One Click (Instantâneo) Reunião Pessoal (PMR) Experiência consistente para reuniões locais e baseadas na nuvem	Apenas agendado
Agendamento	Ferramenta de Produtividade Webex (Windows e Mac) Agendamento do calendário híbrido com @webex Portal Webex	Ferramentas de produtividade para Windows e Mac do TelePresence habilitado na Webex Agendamento TMS
Opções de entrada na reunião	Discagem de entrada e de saída PIN protegido (Organizador) One Button to Push (OBTP)	Apenas discagem OBTP
Experiência na reunião	Roster unificado (Cliente Webex) Controles Unificados (Cliente Webex) Bloquear/desbloquear reunião Ativar/desativar o som dos participantes do TelePresence	Sem classificação unificada (Webex Client e TelePresence Server) Controles separados (Cliente Webex e Servidor TelePresence)
Modelo de capacidade e implantação	Capacidade ilimitada Excedentes no local e automáticos Alternar e transcodificar	Capacidade de transição limitada ao Servidor TelePresence

Lista de verificação do caminho de migração

Certifique-se de que o recurso de videoconferência do Meeting Center esteja provisionado no site Webex.
O administrador do site recebe a conta do portal de gerenciamento. O administrador então implanta nós de Malha de vídeo para a organização Webex.
O administrador do site atribui o privilégio CMR para permitir todos ou alguns usuários CMR híbridos com vídeo Cisco Webex Meeting Center.
(Opcional) Desative o tipo de sessão CMR híbrida para este subconjunto e, em seguida, ative o vídeo do Cisco Webex Meeting Center no perfil de usuário.
O administrador do site configura a Malha de vídeo e, em seguida, seleciona Hybrid como o tipo de recurso de mídia em Opções de salas de reuniões de colaboração em nuvem .
O administrador do site configura o TelePresence Management Suite (TMS) local e o One Button to Push (OBTP) para trabalhar com o vídeo do Cisco Webex Meeting Center. Veja o Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center para orientação.
Quando o privilégio CMR está ativado para um usuário, o padrão das Ferramentas de Produtividade Webex para a versão de vídeo do Cisco Webex Meeting Center. Todas as novas reuniões agendadas pelos usuários são reuniões de vídeo do Cisco Webex Meeting Center.
Se as salas de conferência estiverem incluídas no convite, as informações OBTP serão enviadas para a sala de conferência através do TMS (apenas para reuniões CMR híbridas).
As reuniões existentes que foram configuradas pelos usuários híbridos CMR antes de serem alternadas para o vídeo do Cisco Webex Meeting Center devem continuar a funcionar, desde que o cliente preserve as configurações de MCU e TMS locais.
As reuniões CMR híbridas existentes não podem ser modificadas ou atualizadas para refletir as informações da reunião de vídeo do Cisco Webex Meeting Center. Se os usuários quiserem usar o novo convite, eles devem excluir as reuniões antigas e criar novas reuniões.
Se o cliente desejar aposentar o MCU local, TMS, as reuniões CMR híbridas antigas não funcionarão. Novas reuniões com informações de vídeo do Cisco Webex Meeting Center devem ser criadas.

Protocolo de interoperabilidade do TelePresence e comutação de segmentos

A malha de vídeo suporta a negociação do protocolo TIP (TelePresence Interoperability Protocol) e do multiplex (MUX) para terminais IX e TX de 1 tela e 3 telas.

Informações novas e alteradas

Esta tabela abrange novos recursos ou funcionalidades, alterações no conteúdo existente e quaisquer erros importantes que foram corrigidos no Guia de implantação .

Para obter informações sobre as atualizações de software do nó da malha de vídeo Webex, consulte https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Data	Alterar
14 de maio de 2024	Excluiu uma nota que afirmava que os testes ThousandEyes não suportam os nós da malha de vídeo por trás de um proxy no Ativando o ThousandEyes para a malha de vídeo.
09 de fevereiro de 2024	Adicionado Integração ThousandEyes com malha de vídeo. Adicionada capacidade de participantes para chamadas com resolução de 1080p em Capacidade para nós de malha de vídeo . . Adicionada uma nota sobre a diferenciação da porta de origem UDP em Assinaturas de tráfego para malha de vídeo (qualidade de serviço habilitada). Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de agosto de 2023	Atualizou a estrutura e adicionou informações sobre as APIs recém-introduzidas nas APIs do nó de malha de vídeo . Uma nota excluída e informações de One Button to Push (OBTP) dos Requisitos de Controle de chamadas e integração de reuniões para malha de vídeo . Adicionada uma nota sobre o intervalo de sondagem do failover em Defina a configuração de rede do nó de malha de vídeo no console e Configure as configurações de rede da interface da Web do nó de malha de vídeo . Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de julho de 2023	Adicionados Webhooks para alertas de malha de vídeo .
28 de julho de 2023	Adicionadas APIs do nó de malha de vídeo .
15 de junho de 2023	Nomenclatura atualizada do "aplicativo Webex" para o "aplicativo Webex" por toda parte. Atualização da Visão geral da malha de vídeo Webex para indicar que as reuniões E2EE agora são suportadas na malha de vídeo. Removeu informações desatualizadas e atualizou uma nota na Visão geral da malha de vídeo Webex . Atualizado Clientes e Dispositivos que usam o nó da malha de vídeo para afirmar que o cliente da Web agora é compatível com a malha de vídeo e removeu informações desatualizadas. Adicionada uma nota em Requisitos do sistema e da plataforma do software de nó de malha de vídeo informando que os ambientes de demonstração não são suportados pelo TAC da Cisco. Informações atualizadas na seção Chamada local e em nuvem . Excluiu uma nota na Seleção de grupo em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN . Informações atualizadas em Portas e protocolos do tráfego do Webex Meetings . Informações desatualizadas removidas do Registrar o nó de malha de vídeo no Webex Cloud e Suporte e limitações para reuniões privadas . Etapas atualizadas e informações desatualizadas removidas do Ativar malha de vídeo para o site Webex . Informações atualizadas em Desativar malha de vídeo .
16 de maio de 2023	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada), e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas. Referências de porta 444 removidas de Requisitos de suporte a proxy para malha de vídeo , Portas e protocolos de gerenciamento , Configurar nó de malha de vídeo para integração de proxy , e Configurar nó de malha de vídeo para integração de proxy . Intervalos de portas atualizados no Qualidade de serviço no nó da malha de vídeo , Habilite a qualidade de serviço (QoS) para o nó da malha de vídeo , e Portas e protocolos para o tráfego do Webex Meetings . Adicionada uma nota sobre as falhas de teste de monitoramento no Execute um teste imediato e Configure testes periódicos . Adicionada uma nota e atualizada um cuidado recomendando fortemente o uso do pacote de software mais recente (OVA) para implantações no Instale e Configure o software do nó de malha de vídeo . Atualizado um cuidado com relação aos nós colocados no modo de manutenção no Gerenciar nó de malha de vídeo da interface da Web e Gerenciar nó de malha de vídeo do console . Seção Análise da malha de vídeo atualizada para refletir as últimas alterações na IU.
27 de março de 2023	Requisitos de sistema e plataforma atualizados para o software de nó de malha de vídeo com as configurações de hardware mais recentes e requisitos de largura de banda adicionados.
02 de março de 2023	Informações adicionadas sobre os testes que a ferramenta de monitoramento executa na Ferramenta de monitoramento da malha de vídeo . Etapas alteradas para acessar a página de visão geral da ferramenta de monitoramento em Executar um teste imediato e Configurar testes periódicos . Informações adicionadas sobre como visualizar e filtrar resultados em Executar um teste imediato e Configurar testes periódicos . Atualizado Ative a malha de vídeo para o site Webex .
7 de julho de 2022	Estimativas de capacidade atualizadas em Capacidade para nós de malha de vídeo . Menções removidas do servidor MM410v obsoleto por toda parte.
30 de junho de 2022	Informações adicionadas sobre os novos scripts de provisionamento em massa em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 de junho de 2022	Etapas alteradas para trocar cadeias de certificados para incluir certificados ECDSA em Correntes de certificados do Exchange entre nós do Unified CM e da malha de vídeo
18 de maio de 2022	Alterou o site de download da ferramenta Reflector para https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 de abril de 2022	Informações adicionadas sobre o novo recurso na Mantenha sua mídia na malha de vídeo em todas as reuniões Webex externas .
25 de março de 2022	Atualizações para uso de portas em Portas e protocolos de gerenciamento .
Decemeber 10, 2021	Adicionado o CMS 2000 e o problema de atualização observado para a atualização mais antiga do CMS 1000s para o ESXi 7 em Requisitos de sistema e plataforma para o software de nó de malha de vídeo .
30 de agosto de 2021	Informações adicionadas sobre como verificar se o Webex tem o país de origem correto para sua implantação em Verifique se o país de origem está correto .
27 de agosto de 2021	Adição de nota sobre a visibilidade de relatórios de análise no Suporte e limitações para reuniões privadas .
13 de agosto de 2021	Informações adicionadas sobre o novo recurso de Reuniões privadas em: Grupos na malha de vídeo Chamada de reunião privada Reuniões particulares
22 de julho de 2021	Informações adicionadas sobre como verificar se o sistema tem o local de origem correto para chamadas. Locais de origem corretos ajudam no roteamento eficiente. Consulte Verificar se o país de origem está correto .
25 de junho de 2021	Observou-se que o recurso de Experiência Webex com todos os recursos do aplicativo Webex é incompatível com a malha de vídeo em Clientes e dispositivos que usam o nó de malha de vídeo .
7 de maio de 2021	Corrigido o tamanho recomendado do grupo para 100 em Diretrizes para implantação de grupo de malha de vídeo .
12 de abril de 2021	Atualizado Configure o roteamento de tráfego SIP TCP do Expressway para malha de vídeo para usar a zona Webex, em vez de uma nova zona DNS.
9 de fevereiro de 2021	Informações adicionadas sobre o novo Ir para o nó no Control Hub para Visão geral do Webex Video Mesh Node da interface da Web . Adicionado Desative ou reative a conta de administrador local da interface da Web seção para descrever a nova funcionalidade. Em cada seção que usa a interface da Web do nó, atualizei as etapas para indicar como acessar a interface do Control Hub. Adicionado Carregar certificados de segurança . Adicionado Definir registro externo para um servidor Syslog .
11 de dezembro de 2020	Em Ativar ou desativar DNS Cachi , adicionou informações sobre limpeza de cache DNS.
22 de outubro de 2020	Em Portas e protocolos do tráfego do Webex Meetings , adicionamos requisitos de porta de sinalização SIP.
19 de outubro de 2020	Referência removida do cloudfront.net que não é mais usada pelo serviço.
18 de setembro de 2020	Reduzido o endereço IP reservado para uso interno do Nó de Video Mesh Webex do 172.17.0.0-172.17.255.255 original (65.536 endereços) para 172.17.42.0-172.17.42.63 (64 endereços).
26 de agosto de 2020	Adicionado suporte ao Webex Events para Visão geral da malha de vídeo . Nova seção Ativar ou desativar DNS Cachi .
04 de agosto de 2020	Seções seguintes atualizadas para suporte a endereços de vídeo curtos: Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo Atualizada a seção Referência da capacidade de chamadas VMNLite de Capacidade de chamadas nas plataformas do nó de malha de vídeo .
9 de julho de 2020	Nova seção adicionada Defina os tamanhos MTU da interface de rede .
26 de junho de 2020	Informações adicionadas sobre a nova opção de implantação VMNLite em: Capacidade de chamadas nas plataformas do nó de malha de vídeo Requisitos do sistema e da plataforma para o software de nó de malha de vídeo Instalar e configurar o software do nó de malha de vídeo Menções removidas do servidor NTP padrão porque o OVA não tem mais um valor de servidor NTP padrão. Atualizado Gerar capturas de pacotes de malha de vídeo para suporte com novas opções de filtragem.
09 de junho de 2020	Informações adicionadas sobre a nova opção de agendamento automático de atualização de software semanal em: Registrar o nó de malha de vídeo na nuvem Webex Definir a agenda de atualização do grupo da malha de vídeo
11 de maio de 2020	Atualizado Portas e protocolos de gerenciamento e Requisitos de suporte de proxy para malha de vídeo .
15 de maio de 2020	Visão geral do Video Mesh .
25 de abril de 2020	Novas seções adicionadas no Gerenciar nó de malha de vídeo Webex na interface da Web : Definir a interface de rede externa a partir da interface da Web do nó de malha de vídeo Adicionar regras de roteamento interno e externo Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo Webex Corrigido um erro na granularidade do eixo horizontal em Acessar, filtrar e salvar a solução de problemas da malha de vídeo Webex (os valores foram alternados entre as opções Last 7 Days e Last 24 Hours ).
22 de janeiro de 2020	Nova seção adicionada: Redefinição das configurações de fábrica de um nó de malha de vídeo Webex na interface da Web . Mais detalhes sobre as verificações de conectividade foram adicionados na seção Gerenciar o nó de malha de vídeo Webex na interface da Web . Compartilhamento sem fio na sala adicionado à seção Clientes e dispositivos que usam o nó de malha de vídeo Webex .
12 de dezembro de 2019	Adicionados procedimentos de expiração de senha e frase secreta para o Gerenciar nó de malha de vídeo Webex da interface da Web seção no capítulo Gerenciar e solucionar problemas.
10 de dezembro de 2019	Adicionadas as seguintes informações e intervalos de portas às tabelas de assinatura de tráfego (para QoS ativado e desativado: Endereço IP de origem: Nó de malha de vídeo Endereço IP de destino: Serviços de mídia em nuvem Webex Portas UDP de origem: 35000 a 52499 Portas UDP de destino: 5004 Marcação DSCP nativa: AF41 Tipo de mídia: Testar pacotes STUN A seção "Diretrizes de largura de banda" foi renomeada para "Qualidade de vídeo e escala" e adicionou um link para a documentação da arquitetura preferida. Na configuração do Unified CM TLS, nosso guia declarou erroneamente para configurar um tronco SIP não seguro para o failover da nuvem Webex. Corrigido a declaração para dizer para criar um tronco SIP (você pode configurá-lo como seguro ou não seguro).
04 de novembro de 2019	Recusou o conteúdo antigo da análise e adicionou uma nova seção. Na seção Certificados do Exchange , adicione informações sobre o campo Nome alternativo do assunto e adicione a seguinte nota na seção Antes de iniciar: Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.
18 de outubro de 2019	Atualizada a descrição da configuração do Control Hub de 1080p para esclarecer que essa configuração afeta a capacidade de chamadas e se aplica apenas a dispositivos registrados SIP no local. Consulte Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo para obter mais informações. Atualizada a tabela de dispositivos e terminais suportados para listar apenas os dispositivos registrados na nuvem testados.
26 de setembro de 2019	Nova seção Configurar configurações de rede a partir da interface da Web do nó de malha de vídeo . Corrigido a descrição se o relatório de utilização de recursos. Agora declara: Utilização média de recursos para os microserviços de mídia usados nos grupos de Malha de vídeo. Adicionada uma nota à seção de capacidade: Os excedentes no volume de chamadas baixo (especialmente as chamadas SIP originadas no local) não são um verdadeiro reflexo de escala. A análise da malha de vídeo (em Control Hub > Recursos > Atividade de chamada ) indica os trechos de chamadas originados no local; eles não especificam os fluxos de chamadas que vêm através da cascata para o nó de malha de vídeo para processamento de mídia. À medida que os números de participantes remotos aumentam em uma reunião, a cascata resultante aumenta e consome recursos de mídia local no nó da Malha de vídeo.
13 de setembro de 2019	Atualizado Instalar e configurar o software do nó de malha de vídeo com as etapas de configuração de rede que aparecem na página Personalizar modelo . Atualizados Requisitos de sistema e plataforma para software de nó de malha de vídeo com 72vCPUs (o equivalente a CMS 1000) para configuração baseada em especificações.
29 de agosto de 2019	Adicionados tipos de autenticação compatíveis e proxy explícito para configurações de proxy explícitas (Sem autenticação, Básico, Digest, NTLM). Suporte de proxy para malha de vídeo Edge Requisitos do suporte de proxy para malha de vídeo Configurar o nó de malha de vídeo Webex para integração de proxy Adicionadas Resoluções e quadros suportados para malha de vídeo . Atualizado Clientes e Dispositivos que usam o nó de malha de vídeo para indicar que o Webex Call My Video System para dispositivos de vídeo registrados na nuvem Webex usa o nó de malha de vídeo.
24 de julho de 2019	Na seção Gerenciar nó de malha de vídeo Webex na interface da Web , fiz as seguintes atualizações: Novas seções adicionadas para teste de ping, teste de rota de rastreamento, teste do servidor NTP, ferramenta de refletor e conta de usuário de depuração. Seção de Visão geral atualizada — Cascatas removidas da captura de tela e adicionadas à versão do SO. Movido o conteúdo "Gerenciar malha de vídeo do console" para o Apêndice do guia. Renomeado capítulo "Gerenciar malha de vídeo Webex" para "Gerenciar e solucionar problemas da malha de vídeo Webex" e transferido o conteúdo de solução de problemas do registro para esse capítulo.
9 de julho de 2019	Em Requisitos de controle de chamadas e integração de reuniões para malha de vídeo , versões mínimas compatíveis atualizadas para sites Unified CM, Expressway e Webex. Em Clientes e Dispositivos que usam o nó de malha de vídeo , adicionamos versões compatíveis do Jabber VDI e Webex VDI (eles são clientes SIP). Também adicionou um aviso de isenção de responsabilidade de teste.
24 de maio de 2019	Novas seções adicionadas sobre os recursos de solução de problemas e tela de visão geral atualizada na interface da Web do nó de malha de vídeo: Gerar registros da malha de vídeo Webex para suporte Gerar capturas de pacotes de malha de vídeo Webex para suporte Visão geral do acesso do nó de malha de vídeo Webex a partir da interface da Web
25 de abril de 2019	Atualizado Gerenciar e solucionar problemas da malha de vídeo Webex para afirmar que o modo de manutenção do Control Hub é necessário antes do desempenho de qualquer manutenção nos nós da malha de vídeo.
11 de abril de 2019	Informações desatualizadas removidas dos Requisitos de largura de banda. Atualizado o conteúdo e os diagramas e alterou o nome da seção para Qualidade de vídeo e escala para malha de vídeo .

Visão geral da malha de vídeo Cisco Webex

Visão geral da malha de vídeo Webex

A malha de vídeo oferece estes benefícios:

Melhora a qualidade e reduz a latência, permitindo que você mantenha suas chamadas no local.
Amplia suas chamadas de forma transparente para a nuvem quando os recursos locais atingem o limite ou estão indisponíveis.
Gerencie seus grupos de malha de vídeo a partir da nuvem com uma única interface administrativa: Hub de controle (https://admin.webex.com ).
Otimize recursos e capacidade de expansão, conforme necessário.
Combina os recursos de conferência em nuvem e no local em uma experiência de usuário perfeita.
Reduz as preocupações com a capacidade, pois a nuvem está sempre disponível quando são necessários recursos de conferência adicionais. Não há necessidade de fazer planejamento de capacidade para o pior cenário.
Fornece análises avançadas sobre capacidade e uso e dados de relatório de solução de problemas em https://admin.webex.com.
Usa processamento de mídia local quando os usuários discam para uma reunião Webex de terminais SIP e clientes baseados em padrões locais:
- Endpoints baseados em SIP e clientes (terminais Cisco, Jabber, SIP de terceiros), registrados no controle de chamadas no local (Cisco Unified Communications Manager ou Expressway), que ligam para uma reunião Cisco Webex.
- Aplicativo Webex (incluindo emparelhado com dispositivos de sala) que entram em uma reunião Webex.
- Dispositivos de sala e mesa Webex que entram diretamente em uma reunião Webex.
Fornece resposta interativa de voz de áudio e vídeo otimizada (IVR) para terminais e clientes baseados em SIP na rede.
Os terminais H323, de discagem IP e do Skype for Business (S4B) continuam entrando em reuniões a partir da nuvem.
Suporta vídeo de alta definição de 1080p 30fps como uma opção para reuniões, se os participantes da reunião que podem suportar 1080p forem organizados através dos nós da Malha de vídeo local no local. (Se um participante entrar em uma reunião em andamento a partir da nuvem, os usuários locais continuarão experimentando 1080p 30fps em terminais suportados.)
Marcação de Qualidade de Serviço (QoS) aprimorada e diferenciada: áudio (EF) e vídeo separados (AF41).

Atualmente, a malha de vídeo Webex não é compatível com Webex Webinars.
Suporta reuniões criptografadas de ponta a ponta (reuniões E2EE). Se um cliente implanta a Malha de vídeo e seleciona o tipo de reunião E2EE, ela adiciona uma camada adicional de segurança, garantindo que seus dados (mídia, arquivos, quadros de comunicações, anotações) permaneçam seguros e impedindo que terceiros o acessem ou modifiquem. Para obter informações detalhadas, consulte Implantar reuniões Zero-Trust .

Atualmente, as reuniões privadas não oferecem suporte à Criptografia de ponta a ponta.

Clientes e dispositivos que usam o nó de malha de vídeo

Tabela 1. Clientes e dispositivos que usam o nó de malha de vídeo
Tipo de cliente ou dispositivo	Usa o nó da malha de vídeo na chamada ponto a ponto	Usa o nó da malha de vídeo na reunião com várias partes
Aplicativo Webex (desktop e celular)	Sim	Sim
Dispositivos Webex, incluindo dispositivos de sala e Webex Board. (Consulte a seção Requisitos do aplicativo Webex para obter uma lista completa.)	Sim	Sim
Compartilhamento sem fio na sala entre o aplicativo Webex e os dispositivos Room, Desk e Board suportados.	Sim	Sim
Dispositivos registrados no Unified CM (incluindo terminais IX) e clientes (incluindo Jabber VDI 12.6 e posterior e Webex VDI 39.3 e posterior), ligando para uma reunião Webex agendada ou de sala pessoal Webex.*	Não	Sim
Dispositivos registrados no VCS/Expressway, ligando para uma reunião Webex agendada ou de Sala Pessoal Webex.*	Não	Sim
Webex Chamar meu sistema de vídeo para dispositivos de vídeo registrados na nuvem Webex	N/D	Sim
Cliente web do aplicativo Webex ( https://web.webex.com)	Sim	Sim
Telefones registrados no Cisco Webex Calling	Não	Não
Webex Chamar meu sistema de vídeo para dispositivos SIP registrados no local	N/D	Não

_{* Não é possível garantir que todos os dispositivos e clientes locais tenham sido testados com a solução de Malha de vídeo.}

Incompatibilidade da malha de vídeo com o recurso completo da experiência Webex

Você pode ter problemas com a malha de vídeo e a experiência Webex com todos os recursos:

Se você tiver adicionado a malha de vídeo à sua implantação após a introdução desse recurso.
Se você ativou esse recurso sem saber o impacto na Malha de vídeo.

Se você perceber problemas, entre em contato com a equipe da Conta Cisco para desativar a alternância de Experiência Webex com todos os recursos.

Qualidade de serviço no nó de malha de vídeo

O tráfego de origem dos terminais registrados no local é sempre determinado pela configuração no controle de chamadas (Unified CM ou VCS Expressway).

Suporte de proxy para malha de vídeo

A mídia não viaja através do proxy. Você ainda deve abrir as portas necessárias para que os fluxos de mídia cheguem diretamente à nuvem. Consulte Portas e protocolos para gerenciamento .

Os seguintes tipos de proxy são compatíveis com a malha de vídeo:

Proxy explícito (inspeção ou não inspeção)—Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar. Esta opção suporta um dos seguintes tipos de autenticação:
- Nenhum — nenhuma autenticação adicional é necessária. (Para proxy explícito HTTP ou HTTPS.)
- Básico — Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64. (Para proxy explícito HTTP ou HTTPS.)
- Digest — Usado para confirmar a identidade da conta antes de enviar informações confidenciais e aplica uma função hash no nome de usuário e senha antes de enviar pela rede. (Para proxy explícito HTTPS.)
- NTLM — Como Digest, NTLM é usado para confirmar a identidade da conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Este esquema de autenticação requer que várias trocas sejam concluídas. (Para proxy explícito HTTP.)
Proxy transparente (não inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para trabalhar com um proxy que não seja inspecionado.
Proxy transparente (inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo, no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

Resoluções e quadros suportados para malha de vídeo

A resolução afeta a capacidade da chamada em qualquer nó de Malha de vídeo. Para obter mais informações, consulte Capacidade para nós da malha de vídeo .

O valor da resolução e da taxa de quadros é combinado como XXXpYY — Por exemplo, 720p10 significa 720p em 10 quadros por segundo.

As abreviaturas de definição (SD, HD e FHD) na linha do remetente e coluna do receptor referem-se à resolução superior do cliente ou dispositivo:

SD — Definição padrão (576p)
HD — Alta definição (720p)
FHD — Alta definição completa (1080p)

Tabela 2. Resoluções e quadros suportados para malha de vídeo
Receptor	Remetente
	Aplicativo Webex	Aplicativo móvel Webex	Dispositivos registrados SIP (HD)	Dispositivos registrados por SIP (FHD)	Dispositivos registrados no Webex (SD)	Dispositivos registrados no Webex (HD)	Dispositivos registrados no Webex (FHD)
Desktop do aplicativo Webex	720p10 Áudio misto*	720p10 Áudio misto	720p30 Áudio misto	720p30 Áudio misto	576p15 Áudio do conteúdo**	720p30 Áudio misto	720p30 Áudio misto
Aplicativo móvel Webex	—	—	—	—	—	—	—
Dispositivos registrados SIP (HD)	720p30 Áudio de conteúdo	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados por SIP (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto
Dispositivos registrados no Webex (SD)	1080p15 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados no Webex (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto

_{** Áudio misto refere-se a uma mistura do áudio do participante da reunião e áudio do compartilhamento de conteúdo.}

Preparar seu ambiente

Requisitos da malha de vídeo

A malha de vídeo está disponível com as ofertas documentadas em Requisitos de licença para serviços híbridos .

Requisitos de controle de chamadas e integração de reuniões para malha de vídeo

Tabela 1. Requisitos de reunião e controle de chamadas para malha de vídeo
Finalidade do componente	Versão mínima suportada
Controle de chamadas no local	Cisco Unified Communications Manager, versão 11.5(1) SU3 ou posterior. (Recomendamos a versão SU mais recente.) Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)
Infraestrutura da reunião	Webex Meetings WBS33 ou posterior. (Você pode verificar se o site Webex está na plataforma correta se ele tem a lista de tipos de recursos de mídia disponível nas opções do site da Sala de reunião de colaboração em nuvem.) Para garantir que seu site esteja pronto para a malha de vídeo, entre em contato com o gerente de sucesso do cliente (CSM) ou parceiro.
Manuseio de falhas	Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)

Requisitos do aplicativo Webex e do terminal

Tabela 2. Requisitos do terminal e do aplicativo para malha de vídeo
Finalidade do componente	Detalhes
Endpoints suportados	Consulte Compatibilidade e suporte de vídeo Webex .
Versões suportadas do aplicativo Webex	A malha de vídeo suporta o aplicativo Webex para desktop (Windows, Mac) e celular (Android, iPhone e iPad). Para baixar o aplicativo em uma plataforma compatível, vá para https://www.webex.com/downloads.html.
Codecs compatíveis	Consulte Webex \| Especificações de vídeo para chamadas e reuniões para os codecs de áudio e vídeo suportados. Observe estas advertências para a malha de vídeo: Para qualidade de vídeo, a malha de vídeo suporta até 1080p em determinados cenários. Você pode definir essa configuração em https://admin.webex.com. Para sistemas de vídeo SIP, a malha de vídeo suporta clientes SIP que fazem tons de áudio de multifrequência de tom duplo (DTMF). O serviço também suporta o idioma de marcação do teclado (KPML). Webex Teams para Windows e Mac e dispositivos Room, Desk e Board registrados na nuvem suportam até 1080p 30fps com áudio de conteúdo. Os clientes H.323 são mencionados na folha de dados, mas eles só vão para a nuvem.
Dispositivos de sala, mesa e quadro registrados no Webex suportados	Os seguintes dispositivos são testados e confirmados para funcionar com nós da malha de vídeo: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Requisitos do sistema e da plataforma para o software de nó de malha de vídeo

Ambientes de produção

Em implantações de produção, existem duas maneiras de implantar o software do Nó de malha de vídeo em uma configuração de hardware específica:

Você pode configurar cada servidor como uma única máquina virtual, o que é melhor para implantações que incluem muitos terminais SIP.
Usando a opção VMNLite, você pode configurar cada servidor com várias máquinas virtuais menores. O VMNLite é melhor para implantações em que a maioria dos clientes e dispositivos são o aplicativo Webex e os terminais registrados no Webex.

Esses requisitos são comuns para todas as configurações:

VMware ESXi 7 ou 8, vSphere 7 ou 8
Hiperthread ativado

Tabela 3. Requisitos do sistema e da plataforma para o software de nó de malha de vídeo em um ambiente de produção

Configuração de hardware

Implantação de produção como uma única máquina virtual

Implantação de produção com VMs VMNLite

Notas

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

Recomendamos esta plataforma para o Nó de malha de vídeo.

Configuração baseada em especificações

(Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior necessário)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Cada máquina virtual de malha de vídeo deve ter CPU, RAM e discos rígidos reservados para si mesma.

Use a opção CMS1000 ou VMNLite durante a configuração.

As IOPs de pico (operações de entrada/saída por segundo) para o armazenamento NFS são 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implante como 8 ocorrências de máquinas virtuais idênticas, cada uma com:

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 24 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Recomendamos esta plataforma para o Nó de malha de vídeo.

Cada lâmina deve ser um servidor Cisco Meeting 1000 completo com CPU, RAM e discos rígidos reservados por lâmina.

O pico de IOPs para armazenamento NFS é de 300 IOPS.

Ambientes de demonstração

Para fins de demonstração básicos, você pode usar uma configuração de hardware baseada em especificações, com os seguintes requisitos mínimos:

14vCPUs (12 para o nó de malha de vídeo, 2 para ESXi)
Memória principal de 8 GB
Espaço de disco rígido local de 20 GB
Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior

Esta configuração da malha de vídeo não é compatível com o TAC da Cisco.

Para obter mais informações sobre o software de demonstração, consulte Video Mesh Node Demo Software .

Requisito de largura de banda

Os nós de malha de vídeo devem ter uma largura de banda mínima de Internet de 10 Mbps para que o carregamento e o download funcionem corretamente.

Requisitos do suporte de proxy para malha de vídeo

Oferecemos suporte oficial às seguintes soluções de proxy que podem ser integradas com seus nós de Malha de vídeo.
- Cisco Web Security Appliance (WSA) para proxy transparente
- Squid para proxy explícito
Para um proxy explícito ou proxy de inspeção transparente que inspeciona (descriptografa o tráfego), você deve ter uma cópia do certificado raiz do proxy que será necessário carregar no armazenamento confiável do nó da malha de vídeo na interface da Web.
Oferecemos suporte para as seguintes combinações explícitas de tipo de proxy e autenticação:
- Nenhuma autenticação com http e https
- Autenticação básica com http e https
- Autenticação Digest apenas com https
- Autenticação NTLM apenas com http

Para proxies transparentes, você deve usar o roteador/switch para forçar o tráfego HTTPS/443 a ir para o proxy. Você também pode forçar o Web Socket a ir para o proxy. (O Web Socket usa https.)

Se a mídia não estiver fluindo, isso geralmente ocorre quando o tráfego https do nó sobre a porta 443 está falhando:

O tráfego da porta 443 é permitido pelo proxy, mas é um proxy de inspeção e está quebrando o websocket.

Para corrigir esses problemas, você pode ter que "ignorar" ou "splice" (desativar inspeção) na porta 443 para: *.wbx2.com e *.ciscospark.com.

Capacidade dos nós de malha de vídeo

Tipos de dispositivos e clientes
Resolução de vídeo
Qualidade da rede
Máximo de carga
Modelo de implantação

O uso da malha de vídeo não afeta a contagem de licenças Webex.

Em geral, adicionar mais nós ao grupo não duplica a capacidade por causa da sobrecarga para configurar cascatas. Use esses números como orientação geral. Recomendamos o seguinte:

Teste os cenários de reunião comuns para sua implantação.
Use as análises no Control Hub para ver como sua implantação está evoluindo e adicionar capacidade conforme necessário.

Tabela 4. Capacidade em nós regulares de malha de vídeo
Cenário	Resolução	Capacidade do participante
Reuniões com apenas participantes do aplicativo Webex	720p	100 a 130
Reuniões com apenas participantes do aplicativo Webex	1080p	90 a 100
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	60 a 100
	1080p	30 a 40
Reuniões com apenas participantes SIP	720p	70–80
Reuniões com apenas participantes SIP	1080p	30 a 40
Reuniões com o aplicativo Webex e participantes SIP	720p	75 – 110

A resolução base do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.
Esses números de desempenho assumem que você ativou todas as portas recomendadas.

Capacidade do VMNLite

Tabela 5. Capacidade nos nós VMNLite
Cenário	Resolução	Capacidade do participante com 3 nós VMNLite em um servidor
Reuniões com apenas participantes do aplicativo Webex	720p	250–300
Reuniões com apenas participantes do aplicativo Webex	1080p	230 – 240
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	175 – 275

A resolução base para reuniões do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.

Grupos na malha de vídeo

Um cliente em uma rede corporativa que pode alcançar um cluster local se conecta a ele — a preferência principal por clientes na rede corporativa.
Os clientes que entram em uma reunião privada de malha de vídeo se conectam apenas a grupos no local. Você pode criar um grupo separado especificamente para essas reuniões privadas.
Um cliente que não consegue acessar um cluster local se conecta à nuvem — o caso de um dispositivo móvel desconectado à rede corporativa.
O cluster escolhido também depende de latência, em vez de apenas localização. Por exemplo, um cluster em nuvem com atraso de ida e volta STUN menor (SRT) do que um grupo de malha de vídeo pode ser um candidato melhor para a reunião. Essa lógica impede que um usuário entre em um grupo geograficamente distante com um alto atraso SRT.

Grupos para reuniões privadas

Para obter detalhes sobre o recurso de reuniões privadas da malha de vídeo, consulte Reuniões privadas .

Diretrizes para implantação de grupos de malha de vídeo

Em implantações empresariais típicas, recomendamos que os clientes usem até 100 nós por grupo. Não há limites rígidos definidos no sistema para bloquear um tamanho de grupo com mais de 100 nós. No entanto, se precisar criar grupos maiores, recomendamos fortemente que você revise esta opção com a engenharia da Cisco por meio de sua equipe de contas da Cisco.
Crie menos grupos quando os recursos tiverem proximidade de rede semelhante (afinidade).
Ao criar grupos, adicione apenas os nós que estão na mesma região geográfica e no mesmo centro de dados. Os grupos em toda a rede de área ampla (WAN) não são suportados.
Normalmente, implante grupos em empresas que organizam reuniões localizadas frequentes. Planeje onde você coloca grupos na largura de banda disponível em vários locais WAN dentro da empresa. Com o tempo, você pode implantar e crescer o cluster por cluster com base nos padrões de usuário observados.
Os grupos localizados em diferentes fusos horários podem atender efetivamente a várias geografias, aproveitando diferentes padrões de chamada de horário de pico/ocupado.
Se você tiver dois nós de malha de vídeo em dois centros de dados separados (UE e NA, por exemplo) e tiver terminais para entrar através de cada centro de dados, os nós em cada centro de dados serão em cascata para um único nó de malha de vídeo na nuvem. Essas cascatas passariam pela internet. Se houver um participante da nuvem (que entra antes de um dos participantes da Malha de vídeo), os nós serão armazenados em cascata por meio do nó de mídia do participante na nuvem.

Diversidade de fuso horário

Excedentes para a nuvem

Se você configurar a reunião como o tipo de reunião privada, o Webex manterá todas as chamadas nos seus grupos locais. As reuniões privadas nunca transbordam para a nuvem.

Registros de dispositivos Webex com o Webex

Testes de atraso de ida e volta—O dispositivo em nuvem falha ao alcançar o grupo no local

Testes de atraso na resposta—O dispositivo em nuvem atinge o grupo no local com êxito

Chamada no local e em nuvem

Chamada no local com diferentes afinidades de grupo

O dispositivo Webex se conecta ao cluster local ou à nuvem com base em sua acessibilidade. Os exemplos a seguir mostram os cenários mais comuns.

O dispositivo em nuvem Webex se conecta à nuvem

O dispositivo local Webex se conecta ao grupo local

O dispositivo local Webex se conecta à nuvem

Seleção de grupos em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN

O aplicativo Webex ou o dispositivo Webex está na rede corporativa em San Jose.
Os grupos de San Jose e Amsterdam estão em capacidade ou indisponíveis.
O atraso do SRT para o grupo de Xangai é maior que 250 ms e provavelmente apresentará problemas de qualidade de mídia.
O cluster em nuvem de São Francisco tem um atraso SRT ideal.
O cluster da malha de vídeo de Xangai é excluído da consideração.
Como resultado, o aplicativo Webex transborda para o cluster em nuvem de São Francisco.

Reuniões particulares

Certifique-se de que as portas necessárias estejam abertas no seu firewall, para permitir a cascata desimpedida entre os clusters. Consulte Portas e protocolos para gerenciamento .

Modelos de implantação suportados pela malha de vídeo

Suportado em uma implantação de malha de vídeo

Você pode implantar um Nó de malha de vídeo em um centro de dados (preferido) ou zona desmilitarizada (DMZ). Para obter orientação, consulte Portas e protocolos usados pela malha de vídeo .
Para uma implantação DMZ, você pode configurar os nós da malha de vídeo em um cluster com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede empresarial interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede de nuvem externa (usado para conectividade com o mundo exterior e cascatas para a nuvem).

O Dual NIC funciona na versão completa, VMNLite e demo do software de nó de malha de vídeo. Você também pode implantar a malha de vídeo por trás de uma configuração NAT 1:1.
Você pode integrar nós da Malha de vídeo com seu ambiente de controle de chamadas. Por exemplo, implantações com malha de vídeo integrada ao Unified CM, consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager .
Os seguintes tipos de tradução de endereço são suportados:
- Tradução de endereços de rede dinâmica (NAT) usando um pool de IP
- Tradução de endereço de porta dinâmica (PAT)
- NAT 1:1
- Outras formas de NAT devem funcionar desde que as portas e protocolos corretos sejam usados, mas não os suportamos oficialmente porque não foram testados.
IPv4
Endereço IP estático do nó de malha de vídeo

Não suportado em uma implantação de malha de vídeo

IPv6
DHCP para o nó de malha de vídeo
Um cluster com uma mistura de NIC único e NIC duplo
Agrupar nós de malha de vídeo através da rede de área ampla (WAN)
Áudio, vídeo ou mídia que não passa por um nó de malha de vídeo:
- Áudio dos telefones
- Chamada ponto a ponto entre o aplicativo Webex e o terminal baseado em padrões
- Terminação de áudio no nó de malha de vídeo
- Mídia enviada através do par Expressway C/E
- Retorno de chamada de vídeo do Webex

Modelos de implantação da malha de vídeo e do Cisco Unified Communications Manager

Locais dos centros de dados
Locais e tamanho do escritório
Localização e capacidade de acesso à Internet

Arquitetura de Hub e Spoke

Distribuição Geográfica

Distribuição geográfica com discagem SIP

Portas e protocolos usados pela malha de vídeo

Para garantir uma implantação bem-sucedida da malha de vídeo e para operação livre de problemas dos nós da malha de vídeo, abra as seguintes portas no seu firewall para uso com os protocolos.

Consulte Requisitos de rede para serviços Webex para entender os requisitos gerais de rede do Webex Teams.
Consulte a Firewall Traversal Whitepaper para obter mais informações sobre práticas de firewall e rede para serviços Webex.
Para mitigar possíveis problemas de consulta DNS, siga a documentação DNS Best Practices, Network Protections e Attack Identification quando configurar o firewall corporativo.
Para obter mais informações sobre design, consulte a Arquitetura preferida para serviços híbridos, CVD .

Portas e protocolos para gerenciamento

Os nós da malha de vídeo em um grupo devem estar na mesma VLAN ou máscara de sub-rede.

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Gerenciamento	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Any	TCP, HTTPS	Nó de Video Mesh	443
SSH para acesso ao console de administração da malha de vídeo	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Any	TCP	Nó de Video Mesh	22
Comunicação Intracluster	Nó de Video Mesh	Nó de Video Mesh	Endereço IP de outros nós da malha de vídeo no grupo	Any	TCP	Nós de Video Mesh	8443
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Any	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Any	123* 53*
Sinalização em cascata	Nó de Video Mesh	Nuvem Webex	Any	Any	TCP	Any	443
Mídia em cascata	Nó de Video Mesh	Nuvem Webex	Nó de Video Mesh	Qualquer***	UDP	Any Para intervalos de endereços específicos, consulte a seção "Subredes IP para serviços de mídia Webex" em Requisitos de rede para serviços Webex .	5004 50000 a 53000 Para obter detalhes, consulte a seção "Serviços Webex - Números de porta e protocolos" em Requisitos de rede para os serviços Webex .
Sinalização em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Any	Any	TCP	Any	443
Mídia em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Cluster De Malha De Vido (1)	Qualquer***	UDP	Any	5004 50000 a 53000
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Any	TCP, HTTPS	Qualquer**	443
Gerenciamento	Nó de Video Mesh (1)	Nó de Video Mesh (2)	Nó de Video Mesh (1)	Any	TCP, HTTPS (WebSockets)	Nó de Video Mesh (2)	443
Comunicação interna	Nó de Video Mesh	Todos os outros nós da malha de vídeo	Nó de Video Mesh	Any	UDP	Any	10000 a 40000

_{***As portas variam dependendo se você ativar o QoS. Com o QoS ativado, as portas são 52.500-59499, 63000-64667, 59500-62999 e 64688-65500. Com QoS desligado, as portas são 34.000-34.999.}

Assinaturas de tráfego para malha de vídeo (qualidade do serviço ativada)

Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	52500 a 59499	5004	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	63000 a 64667	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	59500 a 62999	50000 a 51499	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	Ef	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	52500 a 59499	5004	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	63000 a 64667	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	59500 a 62999	50000 a 51499	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams*	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)

A tabela e o diagrama mostram as portas UDP que são usadas para fluxos de áudio e vídeo quando a QoS está desativada.

Tabela 6. Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)
Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	50000 a 51499	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	50000 a 51499	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	AF41	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Portas e protocolos para o tráfego do Webex Meetings

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Chamando para a reunião	Aplicativos (aplicativos móveis e de desktop do aplicativo Webex) Dispositivos registrados no Webex	Nó de Video Mesh	Conforme necessário	Any	UDP e TCP (usados pelo aplicativo Webex) SRTP (Qualquer)	Qualquer**	5004
Chamada de dispositivo SIP para reunião (sinalização SIP)	Controle de chamadas do Unified CM ou Cisco Expressway	Nó de Video Mesh	Conforme necessário	Efêmero (>=1024)	TCP ou TLS	Qualquer**	5060 ou 5061
Cascata	Nó de Video Mesh	Nuvem Webex	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004 50000 a 53000***
Cascata	Nó de Video Mesh	Nó de Video Mesh	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004

A porta 5004 é usada para todos os nós de mídia em nuvem e de malha de vídeo no local.

_{** Se você quiser restringir pelos endereços IP, consulte os intervalos de endereços IP documentados nos Requisitos de rede dos serviços Webex .}

Qualidade de vídeo e dimensionamento para malha de vídeo

Para obter diretrizes de provisionamento de largura de banda e planejamento de capacidade, consulte a Documentação de arquitetura preferida .

Arquitetura

Participantes em nuvem e no local

Cascatas

Exemplo de vídeo principal com vários layout

O diagrama abaixo mostra uma reunião com terminais registrados na nuvem e no local e um alto-falante ativo.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata criada entre os nós da malha de vídeo e a nuvem em ambas as direções.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata da nuvem.

Requisitos dos serviços Webex

Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente (CSM) ou representante de testes para provisionar corretamente o site Cisco Webex e os serviços Webex para a malha de vídeo:

Você deve ter uma organização Webex com uma assinatura paga dos serviços Webex.
Para aproveitar ao máximo a malha de vídeo, certifique-se de que o site Webex esteja na plataforma de vídeo versão 2.0. (Você pode verificar se o site está na plataforma de vídeo versão 2.0 se tiver a lista Tipo de recurso de mídia disponível nas opções do site Sala de reunião de colaboração em nuvem.)
Você deve habilitar a CMR para seu site Webex em perfis de usuário. (Você pode fazer isso em uma atualização em massa do CSV com o atributo SupportCMR).

Para obter mais informações, consulte Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo no Apêndice.

Informações relacionadas

Verifique Se o país de origem está correto

1	Em um navegador da Web, insira esta URL com o endereço IP público do Expressway ou do terminal no final. `https://ds.ciscospark.com/v1/region/ <public IP address>` Você recebe uma resposta como a seguinte: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verifique se o `countryCode` é apropriado para o local do seu Expressway ou terminal.
3	Se o local estiver incorreto, envie uma solicitação para corrigir o local do seu endereço IP público para MaxMind em https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Preencha os pré-requisitos para a malha de vídeo

Use esta lista de verificação para garantir que você esteja pronto para instalar e configurar os nós da Malha de vídeo e integrar um site Webex com a Malha de vídeo.

Certifique-se de:

Atenda aos requisitos mínimos do sistema descritos em Requisitos para malha de vídeo e Requisitos de licença para serviços híbridos .
Compreenda os exemplos de capacidade de chamadas descritos em Capacidade para nós da malha de vídeo .
Entenda os modelos de implantação compatíveis descritos em Modelos de implantação suportados pela malha de vídeo .
Certifique-se de que sua rede permite conectividade nas portas e o uso de protocolos descritos em Portas e protocolos usados pela malha de vídeo
Certifique-se de que sua rede suporte os requisitos de largura de banda descritos em Qualidade de vídeo e escalonamento para malha de vídeo

Grave as seguintes informações de rede para atribuir aos nós da malha de vídeo:

Endereço IP (Recomendado)
Máscara de rede
Gateway de endereço de IP
Servidores DNS
Servidores NTP

Um nome de organizador e um nome de domínio opcional para o nó de Malha de vídeo. (Opcional)

Certifique-se de que seu servidor esteja executando o VMware ESXi 7 ou 8 e o vSphere 7 ou 8, com um host VM operacional.

O que fazer em seguida

Instalar e configurar o software do nó de malha de vídeo

Implantar malha de vídeo

Fluxo de tarefas de implantação da malha de vídeo

Antes de você começar

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o Nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verificar a experiência de reunião no terminal seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Instalar e configurar o software do nó de malha de vídeo

Antes de você começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.

Certifique-se de ter estes itens obrigatórios:

Um computador com:

Cliente VMware vSphere 7 ou 8.

Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.

Arquivo OVA do software da malha de vídeo baixado.

Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.

Ir para Ações > Implantar modelo OVF ...

No Selecione um modelo OVF página, clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next .

Certifique-se de baixar uma nova cópia do OVA de este link .

Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.

Verifique os detalhes do modelo e clique em Próximo .

No Configuração escolha o tipo de configuração de implantação e clique em Próximo ...

VMNLite (padrão)
CMS 1000

As opções estão listadas na ordem de aumentar os requisitos de recursos.

No Selecionar redes escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM.

Para Rede de interface interna , escolha o endereço IP interno do nó.
Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla.

Na página Personalizar modelo , defina as seguintes configurações de rede:

Nome do host (Opcional) — Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Endereço IP — Insira o endereço IP para a interface interna do nó.
Máscara —Insira o endereço da máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 .
Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede.
Servidores DNS —Insira uma lista de servidores DNS separados por vírgulas, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.)
Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente.

No Pronto para concluir página, verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir ...

Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.

Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On ...

O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

O que fazer em seguida

Definir A Interface De Rede Externa do Nó de malha de vídeo

No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração de IP externo e clique em Selecionar ...

Clique em 1 Ativar/desativar , depois Selecionar , e depois Sim para ativar as opções de endereço IP externo no nó.

Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway .

O campo Interface mostra o nome da interface externa do nó.

Clique em Salvar e Reiniciar .

Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .

No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Ativar ou desativar o modo de manutenção

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
      "maintenanceMode": "on"
}

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Resposta de amostra 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
  "newPassword": "new"
}

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Editar configuração de rede externa

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Habilitando rede externa:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Desativando rede externa:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Obter detalhes da Rede interna

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Resposta de amostra 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsCaching": true
}

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "internalInterfaceMtu": 1500
}

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Resposta de amostra 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

APIs de certificados do servidor VMN

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
Endereço de email - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
Senha - Senha Chave Privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação :

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Resposta de amostra 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação :

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Adicionar regras de roteamento interno e externo

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Antes de você começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção para https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

Inicie sessão no Control Hub.

Ir para Serviços > Híbrida e escolha uma opção:

Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next .

Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações.
Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .

Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .

Em Criar um novo ou selecionar um grupo , escolha um:

Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo.
Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó.

Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".

Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next .

Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS.
Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console.

Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração.

Em Agenda de atualização , escolha uma hora, frequência e fuso horário.

Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.

Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software.

O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.

Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps.

Se essa configuração estiver desativada, o padrão será 720p.
Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .

Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex.

Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .

Clique Permitir .

Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex.

O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.

Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo.

Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou.

Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex.
Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações.
Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo.

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó de malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó de malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de você começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.

Role até Qualidade de serviço e clique em Ativar .

Áudio: 52500–59499 e 59500–62999 DSCP EF (Encaminhamento acelerado)
Vídeo/Conteúdo: 63000 – 64667 e 64668 – 65500 DSCP AF41

Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional.

Os nós são reinicializados e atualizados com o novo intervalo de portas.

Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Antes de você começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Vá para Trust Store e Proxy e escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Nenhuma atualização do certificado é necessária.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Nenhuma atualização do certificado é necessária.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

IP/FQDN de proxy — Endereço que pode ser usado para alcançar a máquina de proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Protocolo de proxy —Escolha http (a malha de vídeo túnel seu tráfego https através do proxy http) ou https (o tráfego do nó da malha de vídeo para o proxy usa o protocolo https). Escolha uma opção com base no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente de proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64.
Digest	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
NTLM	Disponível apenas para proxies explícitos HTTP. Como o Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher essa opção, insira o domínio do Active Directory que o proxy usa para autenticação no campo NTLM Domain . Digite o nome da estação de trabalho proxy (também conhecida como conta de estação de trabalho ou conta de máquina) dentro do domínio NTLM especificado no campo NTLM Workstation .

Siga as próximas etapas para uma inspeção transparente ou proxy explícito.

Clique em Carregar um certificado raiz ou finalizar certificado de entidade e, em seguida, localize e escolha o certificado raiz para o proxy de inspeção explícito ou transparente.

Para inspeção transparente ou proxies explícitos, clique em Verificar conexão de proxy para testar a conectividade de rede entre o nó da malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra a razão e como você pode corrigir o problema.

O nó é reinicializado em poucos minutos.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Antes de você começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Secure SIP Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com ...
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar o Video_Mesh_SIP_Trunk_UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do seu site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle do VCS ou no Expressway-C, vá para Configuração > Zones > Zones e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procure colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do campo

Valor

Nome da regra

Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-YourSite

Priority

100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.

Protocolo

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Sair

On Successful Match

Continuar

Alvo

Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Veja o Guia de configuração básica do Expressway para sua versão para as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Priority	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocolo	SIP
Mode	Qualquer apelido
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-toCloud
Priority	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocolo	SIP
Origem	Named
Nome da origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Parar
Alvo	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de você começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

Abrir a interface do nó da malha de vídeo (endereço IP/configuração, por exemplo, https://192.0.2.0/setup) no seu navegador e inicie sessão com as credenciais de administrador do nó.

Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário:

A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador.
Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.

Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.

Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção:

Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente.
Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM.
Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA.
Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó.
Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar .

Para carregar o arquivo para o servidor, clique em Carregar arquivo .

Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia.

Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Antes de você começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verificar a experiência de reunião no terminal seguro

Use estas etapas para verificar se os terminais estão registrados com segurança e se a experiência de reunião correta é exibida.

1	Entre em uma reunião a partir do terminal seguro.
2	Verifique se a lista de lista de membros da reunião aparece no dispositivo. Este exemplo mostra a lista de reuniões em um dispositivo com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex de Detalhes da chamada .
4	Verifique se a seção Criptografia mostra a Tipo como AES-128 e o Status como Ativado .

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo.

Últimas 4 horas (Padrão)—Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto.
Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.

Interaja com os gráficos usando as seguintes opções conforme necessário:

Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico.
Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.
Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no lado esquerdo e arrastando o mouse para a direita. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

PNG
PDF
CSV

Acessar, filtrar e salvar a análise da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Clique em uma categoria, dependendo do tipo de dados que você está procurando:

Participação
Recursos
Uso da largura de banda

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

Da lista suspensa à direita, escolha uma opção para f lter sobre o quão longe de volta no tempo você quer mostrar dados.

Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora.
Últimas 24 horas — Altera o eixo horizontal a cada 10 minutos.
Últimos 30 dias — Altera o eixo horizontal a cada 3 horas.
Últimos 90 dias — Altera o eixo horizontal a cada 8 horas.

Interaja com os gráficos dos gráficos ou donut usando as seguintes opções, conforme necessário:

Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente.
Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.

Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.

PDF
PNG
CSV

Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de Monitoramento para malha de vídeo

Teste de sinalização - Testa se a Sinalização de SIP e a sinalização de mídia ocorrem entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste em cascata - Testa se uma cascata pode ser estabelecida entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste de acessibilidade - Testa se o nó da Malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex . Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os grupos de nuvem associados a contêineres de mídia por meio dessas portas.

Executar um teste imediato

Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .

Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou clusters que você deseja testar.

Se você quiser desmarcar as caixas que você marcou e restaurar a sua última configuração, clique em Restaurar a configuração do último teste .

Clique Executar teste .

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

1	Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Verificar Todos os grupos se você quiser executar o teste em todos os nós da Malha de vídeo na organização do Control Hub. Verifique os nomes dos grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Grupos desmarcados são excluídos do teste. Dentro de grupos individuais, verifique os nomes de nós individuais nos quais você deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Analise a lista de grupos e nós para executar os testes periódicos. Se você estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões particulares

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

As reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

As reuniões privadas suportam apenas o VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo um que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderão entrar na reunião, neste cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inacessível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na Malha de vídeo para todas as reuniões Webex externas

Quando a mídia é executada através dos nós da Malha de vídeo local, você obtém melhor desempenho e usa menos largura de banda da Internet.

A configuração é...	Reunião no site do Webex interno com cascatas de malha de vídeo ativadas	Reunião no site do Webex interno com cascatas da malha de vídeo desativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo ativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo desativadas
Ativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa seus nós da Malha de vídeo.
Desativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.

1	Na exibição do cliente emhttps://admin.webex.com , ir para Serviços > Híbrido e clique em Mostrar todos na placa da Malha de vídeo.
2	Selecione o grupo da Malha de vídeo na lista e clique em Editar configurações .
3	Role para Preferir a malha de vídeo para todas as Webex Meetings externas e habilite a configuração.
4	Salve sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Inicie sessão no Control Hub , então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecionar Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar o registro do nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e então escolha Exibir tudo no cartão de malha de vídeo.
2	Na lista, selecione o nó que deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Definir a agenda de atualização do grupo da malha de vídeo

Antes de você começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Exibir tudo no cartão de malha de vídeo.

Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .

Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização.

(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente.

Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas à nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do cluster chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó recebe atualizações por meio de um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

Antes de você começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão de malha de vídeo.
2	Clique em Desativar .
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.

Clique em Editar configurações no cartão Video Mesh .

Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.

Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.

Um painel lateral é exibido com o Token do grupo de contas .

Clique no ícone de exibição e, em seguida, clique em Copiar .

O token não será copiado corretamente se o botão de token de exibição não for clicado.

Volte para a guia do Control Hub, cole o token no campo Token do agente .

Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Somente um Administrador total da sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a Ir para o nó opção para os recursos da Malha de vídeo.
Em uma guia do navegador, navegue até <IP address>/setup, por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó — Fornece o tipo de nó, imagem do software, versão do software, versão do SO, status de QoS e status do modo de manutenção.
Saúde do nó — fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes do registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.

Conectividade em nuvem — Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.

Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.

Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.

Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas.

Altere as seguintes configurações para Configuração de rede e organizador conforme necessário:

Em Editar nome do host e domínio , altere os valores e Domínio .
Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto.
Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway.

Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores.

Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.

Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar .

Altere as seguintes configurações para Servidores NTP conforme necessário:

Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.

Clique em Salvar servidores NTP .

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

Definir A Interface De Rede Externa Da Interface Da Web Do Nó De Malha De Vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de você começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.

Clique na guia Regras de roteamento .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:.

Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna.
Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.

Clique em Adicionar regra de roteamento .

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s).

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Antes de você começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Abra a interface do nó da malha de vídeo Webex.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.

A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador.
Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.

Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado:

Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 .
Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.

Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa.

Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.

Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção:

Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó.
Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar .

Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada aparece que você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .

Em Resources no cartão de malha de vídeo, clique em Exibir tudo .

Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique Ir para o nó ...

Vá para Administração .

Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la.

Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.

Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Senha atual e, em seguida, insira um novo valor de senha em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora de prioridade .

Propriedade	Descrição
Priority	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do host	O nome do organizador do nó de Malha de vídeo.
Tag	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks para alertas de malha de vídeo

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamadas de grupo – Chamadas redirecionadas de um grupo específico.
Org Call Overflows – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

nome : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
recurso : videoMeshAlertas
evento : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis emhttps://developer.webex.com/docs/api/v1/video-mesh .

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

Clique em Listar configuração dos limites do evento API.

Definir eventscope para ORG e clique em > Executar .

Você receberá uma resposta semelhante à mostrada abaixo.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Copie o valor no "eventThresholdId" campo. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

Clique em Listar configuração dos limites do evento API.

Definir eventscope para CLUSTER e clique em > Executar .

A resposta listará as configurações de todos os grupos na organização.

Você pode receber a configuração de um grupo específico preenchendo o clusterID.

Copie o valor no "eventThresholdId" campo do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Run , seu limite para Chamadas em grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

Clique em Redefinir configuração dos limites do evento API.

Copie a ID de limite do evento de um grupo ou organização e cole-a no "eventThresholdId" campo da estrutura JSON abaixo.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Colar a estrutura JSON no corpo e clique em Run .

Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON.

O valor de limite será definido como o valor mínimo padrão.

APIs de desenvolvedor de malha de vídeo

Apêndice

Software de demonstração de nó de malha de vídeo

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com, vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Alterar as configurações de rede do nó de malha de vídeo no console

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter.
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

Enviar registros do console do nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Envie registros usando SCP , confirme a exportação dos registros, insira os detalhes SCP ( Host , Username e D est_ Folder ) e clique em OK . Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações de que precisam para ajudá-lo.

Informações relacionadas

Como faço para entrar em contato com meu gerente responsável pelo sucesso do cliente (CSM)?

Verificar a integridade do nó da malha de vídeo do console

Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.

No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 6 Verificar integridade do nó para visualizar as seguintes informações sobre o nó:

Contêiner de serviços de gerenciamento
ETCD (armazenamento de valor de chave que armazena dados de forma confiável em um cluster)
NTP sincronizado
Espaço em disco (% grátis/usado)
Memória (% Gratuito/Usado)

Configurar rede de contêiner no nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal do console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 7 Configurar rede do contêiner . Após o aviso de que as chamadas ativas terminarão no nó, clique em Sim .
3	Altere os valores para Container Bridge IP e Network Mask , conforme necessário, e clique em Save . Você verá uma tela que mostra as informações da rede de contêineres, incluindo o intervalo de endereços IP reservado para operações internas no nó da Malha de vídeo.
4	Clique em Ok.

Identificar problemas de porta com a ferramenta Reflector no console

Antes de você começar

Baixe uma cópia do Reflector Tool Client (script Python) e descompacte o arquivo em um local que é fácil de encontrar. O arquivo zip contém o script e um arquivo readme.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
4	Na interface do nó de malha de vídeo, vá para Diagnóstico > Servidor refletor > Servidor refletor para TCP ou (UDP). Inicie o servidor para TCP ou para UDP.
5	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
6	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
7	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
8	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
9	Execute o cliente com `--help` para obter mais detalhes.

Redefinição das configurações de fábrica de um nó de malha de vídeo do console

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 8 Redefinição de fábrica .
3	Certifique-se de entender as informações na nota que aparecem e, em seguida, clique em Redefinir . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Migrar uma plataforma de hardware existente para o nó de malha de vídeo

As etapas variam, dependendo da versão agrupada do ESXi na plataforma de hardware.

Antes de você começar

Baixe uma nova cópia da mais recente Video Mesh Node software imagem (OVA). Não implante um novo nó de Malha de vídeo com um OVA baixado anteriormente.

1	Inicie sessão na interface da máquina virtual e, em seguida, desligue o software que está sendo executado na plataforma.
2	Exclua o aplicativo de software que estava sendo executado na plataforma. Não deve haver nenhuma imagem de software restante na plataforma. Além disso, você não pode executar o software do nó da malha de vídeo juntamente com outro software na mesma plataforma.
3	Implante uma nova máquina virtual a partir de um novo arquivo OVF ou OVA.
4	Insira um nome para a máquina virtual e escolha o arquivo OVA do nó de malha de vídeo.
5	Altere o provisionamento de disco para Thick.
6	Carregue a imagem do software mfusion.ova que você baixou.
7	Quando a máquina virtual estiver em execução, retorne ao Faça logon no console do nó da malha de vídeo e continue a configuração inicial do nó da malha de vídeo.

Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo

Comparação de recursos

Recurso	Malha de vídeo e vídeo do Cisco Webex Meeting Center	CMR híbrido
Tipos de reunião	Agendado One Click (Instantâneo) Reunião Pessoal (PMR) Experiência consistente para reuniões locais e baseadas na nuvem	Apenas agendado
Agendamento	Ferramenta de Produtividade Webex (Windows e Mac) Agendamento do calendário híbrido com @webex Portal Webex	Ferramentas de produtividade para Windows e Mac do TelePresence habilitado na Webex Agendamento TMS
Opções de entrada na reunião	Discagem de entrada e de saída PIN protegido (Organizador) One Button to Push (OBTP)	Apenas discagem OBTP
Experiência na reunião	Roster unificado (Cliente Webex) Controles Unificados (Cliente Webex) Bloquear/desbloquear reunião Ativar/desativar o som dos participantes do TelePresence	Sem classificação unificada (Webex Client e TelePresence Server) Controles separados (Cliente Webex e Servidor TelePresence)
Modelo de capacidade e implantação	Capacidade ilimitada Excedentes no local e automáticos Alternar e transcodificar	Capacidade de transição limitada ao Servidor TelePresence

Lista de verificação do caminho de migração

Certifique-se de que o recurso de videoconferência do Meeting Center esteja provisionado no site Webex.
O administrador do site recebe a conta do portal de gerenciamento. O administrador então implanta nós de Malha de vídeo para a organização Webex.
O administrador do site atribui o privilégio CMR para permitir todos ou alguns usuários CMR híbridos com vídeo Cisco Webex Meeting Center.
(Opcional) Desative o tipo de sessão CMR híbrida para este subconjunto e, em seguida, ative o vídeo do Cisco Webex Meeting Center no perfil de usuário.
O administrador do site configura a Malha de vídeo e, em seguida, seleciona Hybrid como o tipo de recurso de mídia em Opções de salas de reuniões de colaboração em nuvem .
O administrador do site configura o TelePresence Management Suite (TMS) local e o One Button to Push (OBTP) para trabalhar com o vídeo do Cisco Webex Meeting Center. Veja o Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center para orientação.
Quando o privilégio CMR está ativado para um usuário, o padrão das Ferramentas de Produtividade Webex para a versão de vídeo do Cisco Webex Meeting Center. Todas as novas reuniões agendadas pelos usuários são reuniões de vídeo do Cisco Webex Meeting Center.
Se as salas de conferência estiverem incluídas no convite, as informações OBTP serão enviadas para a sala de conferência através do TMS (apenas para reuniões CMR híbridas).
As reuniões existentes que foram configuradas pelos usuários híbridos CMR antes de serem alternadas para o vídeo do Cisco Webex Meeting Center devem continuar a funcionar, desde que o cliente preserve as configurações de MCU e TMS locais.
As reuniões CMR híbridas existentes não podem ser modificadas ou atualizadas para refletir as informações da reunião de vídeo do Cisco Webex Meeting Center. Se os usuários quiserem usar o novo convite, eles devem excluir as reuniões antigas e criar novas reuniões.
Se o cliente desejar aposentar o MCU local, TMS, as reuniões CMR híbridas antigas não funcionarão. Novas reuniões com informações de vídeo do Cisco Webex Meeting Center devem ser criadas.

Protocolo de interoperabilidade do TelePresence e comutação de segmentos

A malha de vídeo suporta a negociação do protocolo TIP (TelePresence Interoperability Protocol) e do multiplex (MUX) para terminais IX e TX de 1 tela e 3 telas.

Informações novas e alteradas

Esta tabela abrange novos recursos ou funcionalidades, alterações no conteúdo existente e quaisquer erros importantes que foram corrigidos no Guia de implantação .

Para obter informações sobre as atualizações de software do nó da malha de vídeo Webex, consulte https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Data	Alterar
14 de maio de 2024	Excluiu uma nota que afirmava que os testes ThousandEyes não suportam os nós da malha de vídeo por trás de um proxy no Ativando o ThousandEyes para a malha de vídeo.
09 de fevereiro de 2024	Adicionado Integração ThousandEyes com malha de vídeo. Adicionada capacidade de participantes para chamadas com resolução de 1080p em Capacidade para nós de malha de vídeo . . Adicionada uma nota sobre a diferenciação da porta de origem UDP em Assinaturas de tráfego para malha de vídeo (qualidade de serviço habilitada). Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de agosto de 2023	Atualizou a estrutura e adicionou informações sobre as APIs recém-introduzidas nas APIs do nó de malha de vídeo . Uma nota excluída e informações de One Button to Push (OBTP) dos Requisitos de Controle de chamadas e integração de reuniões para malha de vídeo . Adicionada uma nota sobre o intervalo de sondagem do failover em Defina a configuração de rede do nó de malha de vídeo no console e Configure as configurações de rede da interface da Web do nó de malha de vídeo . Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de julho de 2023	Adicionados Webhooks para alertas de malha de vídeo .
28 de julho de 2023	Adicionadas APIs do nó de malha de vídeo .
15 de junho de 2023	Nomenclatura atualizada do "aplicativo Webex" para o "aplicativo Webex" por toda parte. Atualização da Visão geral da malha de vídeo Webex para indicar que as reuniões E2EE agora são suportadas na malha de vídeo. Removeu informações desatualizadas e atualizou uma nota na Visão geral da malha de vídeo Webex . Atualizado Clientes e Dispositivos que usam o nó da malha de vídeo para afirmar que o cliente da Web agora é compatível com a malha de vídeo e removeu informações desatualizadas. Adicionada uma nota em Requisitos do sistema e da plataforma do software de nó de malha de vídeo informando que os ambientes de demonstração não são suportados pelo TAC da Cisco. Informações atualizadas na seção Chamada local e em nuvem . Excluiu uma nota na Seleção de grupo em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN . Informações atualizadas em Portas e protocolos do tráfego do Webex Meetings . Informações desatualizadas removidas do Registrar o nó de malha de vídeo no Webex Cloud e Suporte e limitações para reuniões privadas . Etapas atualizadas e informações desatualizadas removidas do Ativar malha de vídeo para o site Webex . Informações atualizadas em Desativar malha de vídeo .
16 de maio de 2023	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada), e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas. Referências de porta 444 removidas de Requisitos de suporte a proxy para malha de vídeo , Portas e protocolos de gerenciamento , Configurar nó de malha de vídeo para integração de proxy , e Configurar nó de malha de vídeo para integração de proxy . Intervalos de portas atualizados no Qualidade de serviço no nó da malha de vídeo , Habilite a qualidade de serviço (QoS) para o nó da malha de vídeo , e Portas e protocolos para o tráfego do Webex Meetings . Adicionada uma nota sobre as falhas de teste de monitoramento no Execute um teste imediato e Configure testes periódicos . Adicionada uma nota e atualizada um cuidado recomendando fortemente o uso do pacote de software mais recente (OVA) para implantações no Instale e Configure o software do nó de malha de vídeo . Atualizado um cuidado com relação aos nós colocados no modo de manutenção no Gerenciar nó de malha de vídeo da interface da Web e Gerenciar nó de malha de vídeo do console . Seção Análise da malha de vídeo atualizada para refletir as últimas alterações na IU.
27 de março de 2023	Requisitos de sistema e plataforma atualizados para o software de nó de malha de vídeo com as configurações de hardware mais recentes e requisitos de largura de banda adicionados.
02 de março de 2023	Informações adicionadas sobre os testes que a ferramenta de monitoramento executa na Ferramenta de monitoramento da malha de vídeo . Etapas alteradas para acessar a página de visão geral da ferramenta de monitoramento em Executar um teste imediato e Configurar testes periódicos . Informações adicionadas sobre como visualizar e filtrar resultados em Executar um teste imediato e Configurar testes periódicos . Atualizado Ative a malha de vídeo para o site Webex .
7 de julho de 2022	Estimativas de capacidade atualizadas em Capacidade para nós de malha de vídeo . Menções removidas do servidor MM410v obsoleto por toda parte.
30 de junho de 2022	Informações adicionadas sobre os novos scripts de provisionamento em massa em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 de junho de 2022	Etapas alteradas para trocar cadeias de certificados para incluir certificados ECDSA em Correntes de certificados do Exchange entre nós do Unified CM e da malha de vídeo
18 de maio de 2022	Alterou o site de download da ferramenta Reflector para https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 de abril de 2022	Informações adicionadas sobre o novo recurso na Mantenha sua mídia na malha de vídeo em todas as reuniões Webex externas .
25 de março de 2022	Atualizações para uso de portas em Portas e protocolos de gerenciamento .
Decemeber 10, 2021	Adicionado o CMS 2000 e o problema de atualização observado para a atualização mais antiga do CMS 1000s para o ESXi 7 em Requisitos de sistema e plataforma para o software de nó de malha de vídeo .
30 de agosto de 2021	Informações adicionadas sobre como verificar se o Webex tem o país de origem correto para sua implantação em Verifique se o país de origem está correto .
27 de agosto de 2021	Adição de nota sobre a visibilidade de relatórios de análise no Suporte e limitações para reuniões privadas .
13 de agosto de 2021	Informações adicionadas sobre o novo recurso de Reuniões privadas em: Grupos na malha de vídeo Chamada de reunião privada Reuniões particulares
22 de julho de 2021	Informações adicionadas sobre como verificar se o sistema tem o local de origem correto para chamadas. Locais de origem corretos ajudam no roteamento eficiente. Consulte Verificar se o país de origem está correto .
25 de junho de 2021	Observou-se que o recurso de Experiência Webex com todos os recursos do aplicativo Webex é incompatível com a malha de vídeo em Clientes e dispositivos que usam o nó de malha de vídeo .
7 de maio de 2021	Corrigido o tamanho recomendado do grupo para 100 em Diretrizes para implantação de grupo de malha de vídeo .
12 de abril de 2021	Atualizado Configure o roteamento de tráfego SIP TCP do Expressway para malha de vídeo para usar a zona Webex, em vez de uma nova zona DNS.
9 de fevereiro de 2021	Informações adicionadas sobre o novo Ir para o nó no Control Hub para Visão geral do Webex Video Mesh Node da interface da Web . Adicionado Desative ou reative a conta de administrador local da interface da Web seção para descrever a nova funcionalidade. Em cada seção que usa a interface da Web do nó, atualizei as etapas para indicar como acessar a interface do Control Hub. Adicionado Carregar certificados de segurança . Adicionado Definir registro externo para um servidor Syslog .
11 de dezembro de 2020	Em Ativar ou desativar DNS Cachi , adicionou informações sobre limpeza de cache DNS.
22 de outubro de 2020	Em Portas e protocolos do tráfego do Webex Meetings , adicionamos requisitos de porta de sinalização SIP.
19 de outubro de 2020	Referência removida do cloudfront.net que não é mais usada pelo serviço.
18 de setembro de 2020	Reduzido o endereço IP reservado para uso interno do Nó de Video Mesh Webex do 172.17.0.0-172.17.255.255 original (65.536 endereços) para 172.17.42.0-172.17.42.63 (64 endereços).
26 de agosto de 2020	Adicionado suporte ao Webex Events para Visão geral da malha de vídeo . Nova seção Ativar ou desativar DNS Cachi .
04 de agosto de 2020	Seções seguintes atualizadas para suporte a endereços de vídeo curtos: Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo Atualizada a seção Referência da capacidade de chamadas VMNLite de Capacidade de chamadas nas plataformas do nó de malha de vídeo .
9 de julho de 2020	Nova seção adicionada Defina os tamanhos MTU da interface de rede .
26 de junho de 2020	Informações adicionadas sobre a nova opção de implantação VMNLite em: Capacidade de chamadas nas plataformas do nó de malha de vídeo Requisitos do sistema e da plataforma para o software de nó de malha de vídeo Instalar e configurar o software do nó de malha de vídeo Menções removidas do servidor NTP padrão porque o OVA não tem mais um valor de servidor NTP padrão. Atualizado Gerar capturas de pacotes de malha de vídeo para suporte com novas opções de filtragem.
09 de junho de 2020	Informações adicionadas sobre a nova opção de agendamento automático de atualização de software semanal em: Registrar o nó de malha de vídeo na nuvem Webex Definir a agenda de atualização do grupo da malha de vídeo
11 de maio de 2020	Atualizado Portas e protocolos de gerenciamento e Requisitos de suporte de proxy para malha de vídeo .
15 de maio de 2020	Visão geral do Video Mesh .
25 de abril de 2020	Novas seções adicionadas no Gerenciar nó de malha de vídeo Webex na interface da Web : Definir a interface de rede externa a partir da interface da Web do nó de malha de vídeo Adicionar regras de roteamento interno e externo Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo Webex Corrigido um erro na granularidade do eixo horizontal em Acessar, filtrar e salvar a solução de problemas da malha de vídeo Webex (os valores foram alternados entre as opções Last 7 Days e Last 24 Hours ).
22 de janeiro de 2020	Nova seção adicionada: Redefinição das configurações de fábrica de um nó de malha de vídeo Webex na interface da Web . Mais detalhes sobre as verificações de conectividade foram adicionados na seção Gerenciar o nó de malha de vídeo Webex na interface da Web . Compartilhamento sem fio na sala adicionado à seção Clientes e dispositivos que usam o nó de malha de vídeo Webex .
12 de dezembro de 2019	Adicionados procedimentos de expiração de senha e frase secreta para o Gerenciar nó de malha de vídeo Webex da interface da Web seção no capítulo Gerenciar e solucionar problemas.
10 de dezembro de 2019	Adicionadas as seguintes informações e intervalos de portas às tabelas de assinatura de tráfego (para QoS ativado e desativado: Endereço IP de origem: Nó de malha de vídeo Endereço IP de destino: Serviços de mídia em nuvem Webex Portas UDP de origem: 35000 a 52499 Portas UDP de destino: 5004 Marcação DSCP nativa: AF41 Tipo de mídia: Testar pacotes STUN A seção "Diretrizes de largura de banda" foi renomeada para "Qualidade de vídeo e escala" e adicionou um link para a documentação da arquitetura preferida. Na configuração do Unified CM TLS, nosso guia declarou erroneamente para configurar um tronco SIP não seguro para o failover da nuvem Webex. Corrigido a declaração para dizer para criar um tronco SIP (você pode configurá-lo como seguro ou não seguro).
04 de novembro de 2019	Recusou o conteúdo antigo da análise e adicionou uma nova seção. Na seção Certificados do Exchange , adicione informações sobre o campo Nome alternativo do assunto e adicione a seguinte nota na seção Antes de iniciar: Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.
18 de outubro de 2019	Atualizada a descrição da configuração do Control Hub de 1080p para esclarecer que essa configuração afeta a capacidade de chamadas e se aplica apenas a dispositivos registrados SIP no local. Consulte Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo para obter mais informações. Atualizada a tabela de dispositivos e terminais suportados para listar apenas os dispositivos registrados na nuvem testados.
26 de setembro de 2019	Nova seção Configurar configurações de rede a partir da interface da Web do nó de malha de vídeo . Corrigido a descrição se o relatório de utilização de recursos. Agora declara: Utilização média de recursos para os microserviços de mídia usados nos grupos de Malha de vídeo. Adicionada uma nota à seção de capacidade: Os excedentes no volume de chamadas baixo (especialmente as chamadas SIP originadas no local) não são um verdadeiro reflexo de escala. A análise da malha de vídeo (em Control Hub > Recursos > Atividade de chamada ) indica os trechos de chamadas originados no local; eles não especificam os fluxos de chamadas que vêm através da cascata para o nó de malha de vídeo para processamento de mídia. À medida que os números de participantes remotos aumentam em uma reunião, a cascata resultante aumenta e consome recursos de mídia local no nó da Malha de vídeo.
13 de setembro de 2019	Atualizado Instalar e configurar o software do nó de malha de vídeo com as etapas de configuração de rede que aparecem na página Personalizar modelo . Atualizados Requisitos de sistema e plataforma para software de nó de malha de vídeo com 72vCPUs (o equivalente a CMS 1000) para configuração baseada em especificações.
29 de agosto de 2019	Adicionados tipos de autenticação compatíveis e proxy explícito para configurações de proxy explícitas (Sem autenticação, Básico, Digest, NTLM). Suporte de proxy para malha de vídeo Edge Requisitos do suporte de proxy para malha de vídeo Configurar o nó de malha de vídeo Webex para integração de proxy Adicionadas Resoluções e quadros suportados para malha de vídeo . Atualizado Clientes e Dispositivos que usam o nó de malha de vídeo para indicar que o Webex Call My Video System para dispositivos de vídeo registrados na nuvem Webex usa o nó de malha de vídeo.
24 de julho de 2019	Na seção Gerenciar nó de malha de vídeo Webex na interface da Web , fiz as seguintes atualizações: Novas seções adicionadas para teste de ping, teste de rota de rastreamento, teste do servidor NTP, ferramenta de refletor e conta de usuário de depuração. Seção de Visão geral atualizada — Cascatas removidas da captura de tela e adicionadas à versão do SO. Movido o conteúdo "Gerenciar malha de vídeo do console" para o Apêndice do guia. Renomeado capítulo "Gerenciar malha de vídeo Webex" para "Gerenciar e solucionar problemas da malha de vídeo Webex" e transferido o conteúdo de solução de problemas do registro para esse capítulo.
9 de julho de 2019	Em Requisitos de controle de chamadas e integração de reuniões para malha de vídeo , versões mínimas compatíveis atualizadas para sites Unified CM, Expressway e Webex. Em Clientes e Dispositivos que usam o nó de malha de vídeo , adicionamos versões compatíveis do Jabber VDI e Webex VDI (eles são clientes SIP). Também adicionou um aviso de isenção de responsabilidade de teste.
24 de maio de 2019	Novas seções adicionadas sobre os recursos de solução de problemas e tela de visão geral atualizada na interface da Web do nó de malha de vídeo: Gerar registros da malha de vídeo Webex para suporte Gerar capturas de pacotes de malha de vídeo Webex para suporte Visão geral do acesso do nó de malha de vídeo Webex a partir da interface da Web
25 de abril de 2019	Atualizado Gerenciar e solucionar problemas da malha de vídeo Webex para afirmar que o modo de manutenção do Control Hub é necessário antes do desempenho de qualquer manutenção nos nós da malha de vídeo.
11 de abril de 2019	Informações desatualizadas removidas dos Requisitos de largura de banda. Atualizado o conteúdo e os diagramas e alterou o nome da seção para Qualidade de vídeo e escala para malha de vídeo .

Visão geral da malha de vídeo Cisco Webex

Visão geral da malha de vídeo Webex

A malha de vídeo oferece estes benefícios:

Melhora a qualidade e reduz a latência, permitindo que você mantenha suas chamadas no local.
Amplia suas chamadas de forma transparente para a nuvem quando os recursos locais atingem o limite ou estão indisponíveis.
Gerencie seus grupos de malha de vídeo a partir da nuvem com uma única interface administrativa: Hub de controle (https://admin.webex.com ).
Otimize recursos e capacidade de expansão, conforme necessário.
Combina os recursos de conferência em nuvem e no local em uma experiência de usuário perfeita.
Reduz as preocupações com a capacidade, pois a nuvem está sempre disponível quando são necessários recursos de conferência adicionais. Não há necessidade de fazer planejamento de capacidade para o pior cenário.
Fornece análises avançadas sobre capacidade e uso e dados de relatório de solução de problemas em https://admin.webex.com.
Usa processamento de mídia local quando os usuários discam para uma reunião Webex de terminais SIP e clientes baseados em padrões locais:
- Endpoints baseados em SIP e clientes (terminais Cisco, Jabber, SIP de terceiros), registrados no controle de chamadas no local (Cisco Unified Communications Manager ou Expressway), que ligam para uma reunião Cisco Webex.
- Aplicativo Webex (incluindo emparelhado com dispositivos de sala) que entram em uma reunião Webex.
- Dispositivos de sala e mesa Webex que entram diretamente em uma reunião Webex.
Fornece resposta interativa de voz de áudio e vídeo otimizada (IVR) para terminais e clientes baseados em SIP na rede.
Os terminais H323, de discagem IP e do Skype for Business (S4B) continuam entrando em reuniões a partir da nuvem.
Suporta vídeo de alta definição de 1080p 30fps como uma opção para reuniões, se os participantes da reunião que podem suportar 1080p forem organizados através dos nós da Malha de vídeo local no local. (Se um participante entrar em uma reunião em andamento a partir da nuvem, os usuários locais continuarão experimentando 1080p 30fps em terminais suportados.)
Marcação de Qualidade de Serviço (QoS) aprimorada e diferenciada: áudio (EF) e vídeo separados (AF41).

Atualmente, a malha de vídeo Webex não é compatível com Webex Webinars.
Suporta reuniões criptografadas de ponta a ponta (reuniões E2EE). Se um cliente implanta a Malha de vídeo e seleciona o tipo de reunião E2EE, ela adiciona uma camada adicional de segurança, garantindo que seus dados (mídia, arquivos, quadros de comunicações, anotações) permaneçam seguros e impedindo que terceiros o acessem ou modifiquem. Para obter informações detalhadas, consulte Implantar reuniões Zero-Trust .

Atualmente, as reuniões privadas não oferecem suporte à Criptografia de ponta a ponta.

Clientes e dispositivos que usam o nó de malha de vídeo

Tabela 1. Clientes e dispositivos que usam o nó de malha de vídeo
Tipo de cliente ou dispositivo	Usa o nó da malha de vídeo na chamada ponto a ponto	Usa o nó da malha de vídeo na reunião com várias partes
Aplicativo Webex (desktop e celular)	Sim	Sim
Dispositivos Webex, incluindo dispositivos de sala e Webex Board. (Consulte a seção Requisitos do aplicativo Webex para obter uma lista completa.)	Sim	Sim
Compartilhamento sem fio na sala entre o aplicativo Webex e os dispositivos Room, Desk e Board suportados.	Sim	Sim
Dispositivos registrados no Unified CM (incluindo terminais IX) e clientes (incluindo Jabber VDI 12.6 e posterior e Webex VDI 39.3 e posterior), ligando para uma reunião Webex agendada ou de sala pessoal Webex.*	Não	Sim
Dispositivos registrados no VCS/Expressway, ligando para uma reunião Webex agendada ou de Sala Pessoal Webex.*	Não	Sim
Webex Chamar meu sistema de vídeo para dispositivos de vídeo registrados na nuvem Webex	N/D	Sim
Cliente web do aplicativo Webex ( https://web.webex.com)	Sim	Sim
Telefones registrados no Cisco Webex Calling	Não	Não
Webex Chamar meu sistema de vídeo para dispositivos SIP registrados no local	N/D	Não

_{* Não é possível garantir que todos os dispositivos e clientes locais tenham sido testados com a solução de Malha de vídeo.}

Incompatibilidade da malha de vídeo com o recurso completo da experiência Webex

Você pode ter problemas com a malha de vídeo e a experiência Webex com todos os recursos:

Se você tiver adicionado a malha de vídeo à sua implantação após a introdução desse recurso.
Se você ativou esse recurso sem saber o impacto na Malha de vídeo.

Se você perceber problemas, entre em contato com a equipe da Conta Cisco para desativar a alternância de Experiência Webex com todos os recursos.

Qualidade de serviço no nó de malha de vídeo

O tráfego de origem dos terminais registrados no local é sempre determinado pela configuração no controle de chamadas (Unified CM ou VCS Expressway).

Suporte de proxy para malha de vídeo

A mídia não viaja através do proxy. Você ainda deve abrir as portas necessárias para que os fluxos de mídia cheguem diretamente à nuvem. Consulte Portas e protocolos para gerenciamento .

Os seguintes tipos de proxy são compatíveis com a malha de vídeo:

Proxy explícito (inspeção ou não inspeção)—Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar. Esta opção suporta um dos seguintes tipos de autenticação:
- Nenhum — nenhuma autenticação adicional é necessária. (Para proxy explícito HTTP ou HTTPS.)
- Básico — Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64. (Para proxy explícito HTTP ou HTTPS.)
- Digest — Usado para confirmar a identidade da conta antes de enviar informações confidenciais e aplica uma função hash no nome de usuário e senha antes de enviar pela rede. (Para proxy explícito HTTPS.)
- NTLM — Como Digest, NTLM é usado para confirmar a identidade da conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Este esquema de autenticação requer que várias trocas sejam concluídas. (Para proxy explícito HTTP.)
Proxy transparente (não inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para trabalhar com um proxy que não seja inspecionado.
Proxy transparente (inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo, no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

Resoluções e quadros suportados para malha de vídeo

A resolução afeta a capacidade da chamada em qualquer nó de Malha de vídeo. Para obter mais informações, consulte Capacidade para nós da malha de vídeo .

O valor da resolução e da taxa de quadros é combinado como XXXpYY — Por exemplo, 720p10 significa 720p em 10 quadros por segundo.

As abreviaturas de definição (SD, HD e FHD) na linha do remetente e coluna do receptor referem-se à resolução superior do cliente ou dispositivo:

SD — Definição padrão (576p)
HD — Alta definição (720p)
FHD — Alta definição completa (1080p)

Tabela 2. Resoluções e quadros suportados para malha de vídeo
Receptor	Remetente
	Aplicativo Webex	Aplicativo móvel Webex	Dispositivos registrados SIP (HD)	Dispositivos registrados por SIP (FHD)	Dispositivos registrados no Webex (SD)	Dispositivos registrados no Webex (HD)	Dispositivos registrados no Webex (FHD)
Desktop do aplicativo Webex	720p10 Áudio misto*	720p10 Áudio misto	720p30 Áudio misto	720p30 Áudio misto	576p15 Áudio do conteúdo**	720p30 Áudio misto	720p30 Áudio misto
Aplicativo móvel Webex	—	—	—	—	—	—	—
Dispositivos registrados SIP (HD)	720p30 Áudio de conteúdo	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados por SIP (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto
Dispositivos registrados no Webex (SD)	1080p15 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados no Webex (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto

_{** Áudio misto refere-se a uma mistura do áudio do participante da reunião e áudio do compartilhamento de conteúdo.}

Preparar seu ambiente

Requisitos da malha de vídeo

A malha de vídeo está disponível com as ofertas documentadas em Requisitos de licença para serviços híbridos .

Requisitos de controle de chamadas e integração de reuniões para malha de vídeo

Tabela 1. Requisitos de reunião e controle de chamadas para malha de vídeo
Finalidade do componente	Versão mínima suportada
Controle de chamadas no local	Cisco Unified Communications Manager, versão 11.5(1) SU3 ou posterior. (Recomendamos a versão SU mais recente.) Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)
Infraestrutura da reunião	Webex Meetings WBS33 ou posterior. (Você pode verificar se o site Webex está na plataforma correta se ele tem a lista de tipos de recursos de mídia disponível nas opções do site da Sala de reunião de colaboração em nuvem.) Para garantir que seu site esteja pronto para a malha de vídeo, entre em contato com o gerente de sucesso do cliente (CSM) ou parceiro.
Manuseio de falhas	Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)

Requisitos do aplicativo Webex e do terminal

Tabela 2. Requisitos do terminal e do aplicativo para malha de vídeo
Finalidade do componente	Detalhes
Endpoints suportados	Consulte Compatibilidade e suporte de vídeo Webex .
Versões suportadas do aplicativo Webex	A malha de vídeo suporta o aplicativo Webex para desktop (Windows, Mac) e celular (Android, iPhone e iPad). Para baixar o aplicativo em uma plataforma compatível, vá para https://www.webex.com/downloads.html.
Codecs compatíveis	Consulte Webex \| Especificações de vídeo para chamadas e reuniões para os codecs de áudio e vídeo suportados. Observe estas advertências para a malha de vídeo: Para qualidade de vídeo, a malha de vídeo suporta até 1080p em determinados cenários. Você pode definir essa configuração em https://admin.webex.com. Para sistemas de vídeo SIP, a malha de vídeo suporta clientes SIP que fazem tons de áudio de multifrequência de tom duplo (DTMF). O serviço também suporta o idioma de marcação do teclado (KPML). Webex Teams para Windows e Mac e dispositivos Room, Desk e Board registrados na nuvem suportam até 1080p 30fps com áudio de conteúdo. Os clientes H.323 são mencionados na folha de dados, mas eles só vão para a nuvem.
Dispositivos de sala, mesa e quadro registrados no Webex suportados	Os seguintes dispositivos são testados e confirmados para funcionar com nós da malha de vídeo: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Requisitos do sistema e da plataforma para o software de nó de malha de vídeo

Ambientes de produção

Em implantações de produção, existem duas maneiras de implantar o software do Nó de malha de vídeo em uma configuração de hardware específica:

Você pode configurar cada servidor como uma única máquina virtual, o que é melhor para implantações que incluem muitos terminais SIP.
Usando a opção VMNLite, você pode configurar cada servidor com várias máquinas virtuais menores. O VMNLite é melhor para implantações em que a maioria dos clientes e dispositivos são o aplicativo Webex e os terminais registrados no Webex.

Esses requisitos são comuns para todas as configurações:

VMware ESXi 7 ou 8, vSphere 7 ou 8
Hiperthread ativado

Tabela 3. Requisitos do sistema e da plataforma para o software de nó de malha de vídeo em um ambiente de produção

Configuração de hardware

Implantação de produção como uma única máquina virtual

Implantação de produção com VMs VMNLite

Notas

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

Recomendamos esta plataforma para o Nó de malha de vídeo.

Configuração baseada em especificações

(Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior necessário)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Cada máquina virtual de malha de vídeo deve ter CPU, RAM e discos rígidos reservados para si mesma.

Use a opção CMS1000 ou VMNLite durante a configuração.

As IOPs de pico (operações de entrada/saída por segundo) para o armazenamento NFS são 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implante como 8 ocorrências de máquinas virtuais idênticas, cada uma com:

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 24 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Recomendamos esta plataforma para o Nó de malha de vídeo.

Cada lâmina deve ser um servidor Cisco Meeting 1000 completo com CPU, RAM e discos rígidos reservados por lâmina.

O pico de IOPs para armazenamento NFS é de 300 IOPS.

Ambientes de demonstração

Para fins de demonstração básicos, você pode usar uma configuração de hardware baseada em especificações, com os seguintes requisitos mínimos:

14vCPUs (12 para o nó de malha de vídeo, 2 para ESXi)
Memória principal de 8 GB
Espaço de disco rígido local de 20 GB
Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior

Esta configuração da malha de vídeo não é compatível com o TAC da Cisco.

Para obter mais informações sobre o software de demonstração, consulte Video Mesh Node Demo Software .

Requisito de largura de banda

Os nós de malha de vídeo devem ter uma largura de banda mínima de Internet de 10 Mbps para que o carregamento e o download funcionem corretamente.

Requisitos do suporte de proxy para malha de vídeo

Oferecemos suporte oficial às seguintes soluções de proxy que podem ser integradas com seus nós de Malha de vídeo.
- Cisco Web Security Appliance (WSA) para proxy transparente
- Squid para proxy explícito
Para um proxy explícito ou proxy de inspeção transparente que inspeciona (descriptografa o tráfego), você deve ter uma cópia do certificado raiz do proxy que será necessário carregar no armazenamento confiável do nó da malha de vídeo na interface da Web.
Oferecemos suporte para as seguintes combinações explícitas de tipo de proxy e autenticação:
- Nenhuma autenticação com http e https
- Autenticação básica com http e https
- Autenticação Digest apenas com https
- Autenticação NTLM apenas com http

Para proxies transparentes, você deve usar o roteador/switch para forçar o tráfego HTTPS/443 a ir para o proxy. Você também pode forçar o Web Socket a ir para o proxy. (O Web Socket usa https.)

Se a mídia não estiver fluindo, isso geralmente ocorre quando o tráfego https do nó sobre a porta 443 está falhando:

O tráfego da porta 443 é permitido pelo proxy, mas é um proxy de inspeção e está quebrando o websocket.

Para corrigir esses problemas, você pode ter que "ignorar" ou "splice" (desativar inspeção) na porta 443 para: *.wbx2.com e *.ciscospark.com.

Capacidade dos nós de malha de vídeo

Tipos de dispositivos e clientes
Resolução de vídeo
Qualidade da rede
Máximo de carga
Modelo de implantação

O uso da malha de vídeo não afeta a contagem de licenças Webex.

Em geral, adicionar mais nós ao grupo não duplica a capacidade por causa da sobrecarga para configurar cascatas. Use esses números como orientação geral. Recomendamos o seguinte:

Teste os cenários de reunião comuns para sua implantação.
Use as análises no Control Hub para ver como sua implantação está evoluindo e adicionar capacidade conforme necessário.

Tabela 4. Capacidade em nós regulares de malha de vídeo
Cenário	Resolução	Capacidade do participante
Reuniões com apenas participantes do aplicativo Webex	720p	100 a 130
Reuniões com apenas participantes do aplicativo Webex	1080p	90 a 100
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	60 a 100
	1080p	30 a 40
Reuniões com apenas participantes SIP	720p	70–80
Reuniões com apenas participantes SIP	1080p	30 a 40
Reuniões com o aplicativo Webex e participantes SIP	720p	75 – 110

A resolução base do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.
Esses números de desempenho assumem que você ativou todas as portas recomendadas.

Capacidade do VMNLite

Tabela 5. Capacidade nos nós VMNLite
Cenário	Resolução	Capacidade do participante com 3 nós VMNLite em um servidor
Reuniões com apenas participantes do aplicativo Webex	720p	250–300
Reuniões com apenas participantes do aplicativo Webex	1080p	230 – 240
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	175 – 275

A resolução base para reuniões do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.

Grupos na malha de vídeo

Um cliente em uma rede corporativa que pode alcançar um cluster local se conecta a ele — a preferência principal por clientes na rede corporativa.
Os clientes que entram em uma reunião privada de malha de vídeo se conectam apenas a grupos no local. Você pode criar um grupo separado especificamente para essas reuniões privadas.
Um cliente que não consegue acessar um cluster local se conecta à nuvem — o caso de um dispositivo móvel desconectado à rede corporativa.
O cluster escolhido também depende de latência, em vez de apenas localização. Por exemplo, um cluster em nuvem com atraso de ida e volta STUN menor (SRT) do que um grupo de malha de vídeo pode ser um candidato melhor para a reunião. Essa lógica impede que um usuário entre em um grupo geograficamente distante com um alto atraso SRT.

Grupos para reuniões privadas

Para obter detalhes sobre o recurso de reuniões privadas da malha de vídeo, consulte Reuniões privadas .

Diretrizes para implantação de grupos de malha de vídeo

Em implantações empresariais típicas, recomendamos que os clientes usem até 100 nós por grupo. Não há limites rígidos definidos no sistema para bloquear um tamanho de grupo com mais de 100 nós. No entanto, se precisar criar grupos maiores, recomendamos fortemente que você revise esta opção com a engenharia da Cisco por meio de sua equipe de contas da Cisco.
Crie menos grupos quando os recursos tiverem proximidade de rede semelhante (afinidade).
Ao criar grupos, adicione apenas os nós que estão na mesma região geográfica e no mesmo centro de dados. Os grupos em toda a rede de área ampla (WAN) não são suportados.
Normalmente, implante grupos em empresas que organizam reuniões localizadas frequentes. Planeje onde você coloca grupos na largura de banda disponível em vários locais WAN dentro da empresa. Com o tempo, você pode implantar e crescer o cluster por cluster com base nos padrões de usuário observados.
Os grupos localizados em diferentes fusos horários podem atender efetivamente a várias geografias, aproveitando diferentes padrões de chamada de horário de pico/ocupado.
Se você tiver dois nós de malha de vídeo em dois centros de dados separados (UE e NA, por exemplo) e tiver terminais para entrar através de cada centro de dados, os nós em cada centro de dados serão em cascata para um único nó de malha de vídeo na nuvem. Essas cascatas passariam pela internet. Se houver um participante da nuvem (que entra antes de um dos participantes da Malha de vídeo), os nós serão armazenados em cascata por meio do nó de mídia do participante na nuvem.

Diversidade de fuso horário

Excedentes para a nuvem

Se você configurar a reunião como o tipo de reunião privada, o Webex manterá todas as chamadas nos seus grupos locais. As reuniões privadas nunca transbordam para a nuvem.

Registros de dispositivos Webex com o Webex

Testes de atraso de ida e volta—O dispositivo em nuvem falha ao alcançar o grupo no local

Testes de atraso na resposta—O dispositivo em nuvem atinge o grupo no local com êxito

Chamada no local e em nuvem

Chamada no local com diferentes afinidades de grupo

O dispositivo Webex se conecta ao cluster local ou à nuvem com base em sua acessibilidade. Os exemplos a seguir mostram os cenários mais comuns.

O dispositivo em nuvem Webex se conecta à nuvem

O dispositivo local Webex se conecta ao grupo local

O dispositivo local Webex se conecta à nuvem

Seleção de grupos em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN

O aplicativo Webex ou o dispositivo Webex está na rede corporativa em San Jose.
Os grupos de San Jose e Amsterdam estão em capacidade ou indisponíveis.
O atraso do SRT para o grupo de Xangai é maior que 250 ms e provavelmente apresentará problemas de qualidade de mídia.
O cluster em nuvem de São Francisco tem um atraso SRT ideal.
O cluster da malha de vídeo de Xangai é excluído da consideração.
Como resultado, o aplicativo Webex transborda para o cluster em nuvem de São Francisco.

Reuniões particulares

Certifique-se de que as portas necessárias estejam abertas no seu firewall, para permitir a cascata desimpedida entre os clusters. Consulte Portas e protocolos para gerenciamento .

Modelos de implantação suportados pela malha de vídeo

Suportado em uma implantação de malha de vídeo

Você pode implantar um Nó de malha de vídeo em um centro de dados (preferido) ou zona desmilitarizada (DMZ). Para obter orientação, consulte Portas e protocolos usados pela malha de vídeo .
Para uma implantação DMZ, você pode configurar os nós da malha de vídeo em um cluster com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede empresarial interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede de nuvem externa (usado para conectividade com o mundo exterior e cascatas para a nuvem).

O Dual NIC funciona na versão completa, VMNLite e demo do software de nó de malha de vídeo. Você também pode implantar a malha de vídeo por trás de uma configuração NAT 1:1.
Você pode integrar nós da Malha de vídeo com seu ambiente de controle de chamadas. Por exemplo, implantações com malha de vídeo integrada ao Unified CM, consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager .
Os seguintes tipos de tradução de endereço são suportados:
- Tradução de endereços de rede dinâmica (NAT) usando um pool de IP
- Tradução de endereço de porta dinâmica (PAT)
- NAT 1:1
- Outras formas de NAT devem funcionar desde que as portas e protocolos corretos sejam usados, mas não os suportamos oficialmente porque não foram testados.
IPv4
Endereço IP estático do nó de malha de vídeo

Não suportado em uma implantação de malha de vídeo

IPv6
DHCP para o nó de malha de vídeo
Um cluster com uma mistura de NIC único e NIC duplo
Agrupar nós de malha de vídeo através da rede de área ampla (WAN)
Áudio, vídeo ou mídia que não passa por um nó de malha de vídeo:
- Áudio dos telefones
- Chamada ponto a ponto entre o aplicativo Webex e o terminal baseado em padrões
- Terminação de áudio no nó de malha de vídeo
- Mídia enviada através do par Expressway C/E
- Retorno de chamada de vídeo do Webex

Modelos de implantação da malha de vídeo e do Cisco Unified Communications Manager

Locais dos centros de dados
Locais e tamanho do escritório
Localização e capacidade de acesso à Internet

Arquitetura de Hub e Spoke

Distribuição Geográfica

Distribuição geográfica com discagem SIP

Portas e protocolos usados pela malha de vídeo

Para garantir uma implantação bem-sucedida da malha de vídeo e para operação livre de problemas dos nós da malha de vídeo, abra as seguintes portas no seu firewall para uso com os protocolos.

Consulte Requisitos de rede para serviços Webex para entender os requisitos gerais de rede do Webex Teams.
Consulte a Firewall Traversal Whitepaper para obter mais informações sobre práticas de firewall e rede para serviços Webex.
Para mitigar possíveis problemas de consulta DNS, siga a documentação DNS Best Practices, Network Protections e Attack Identification quando configurar o firewall corporativo.
Para obter mais informações sobre design, consulte a Arquitetura preferida para serviços híbridos, CVD .

Portas e protocolos para gerenciamento

Os nós da malha de vídeo em um grupo devem estar na mesma VLAN ou máscara de sub-rede.

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Gerenciamento	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Qualquer	TCP, HTTPS	Nó de Video Mesh	443
SSH para acesso ao console de administração da malha de vídeo	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Qualquer	TCP	Nó de Video Mesh	22
Comunicação Intracluster	Nó de Video Mesh	Nó de Video Mesh	Endereço IP de outros nós da malha de vídeo no grupo	Qualquer	TCP	Nós de Video Mesh	8443
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Qualquer	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Qualquer	123* 53*
Sinalização em cascata	Nó de Video Mesh	Nuvem Webex	Qualquer	Qualquer	TCP	Qualquer	443
Mídia em cascata	Nó de Video Mesh	Nuvem Webex	Nó de Video Mesh	Qualquer***	UDP	Qualquer Para intervalos de endereços específicos, consulte a seção "Subredes IP para serviços de mídia Webex" em Requisitos de rede para serviços Webex .	5004 50000 a 53000 Para obter detalhes, consulte a seção "Serviços Webex - Números de porta e protocolos" em Requisitos de rede para os serviços Webex .
Sinalização em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Qualquer	Qualquer	TCP	Qualquer	443
Mídia em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Cluster De Malha De Vido (1)	Qualquer***	UDP	Qualquer	5004 50000 a 53000
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Qualquer	TCP, HTTPS	Qualquer**	443
Gerenciamento	Nó de Video Mesh (1)	Nó de Video Mesh (2)	Nó de Video Mesh (1)	Qualquer	TCP, HTTPS (WebSockets)	Nó de Video Mesh (2)	443
Comunicação interna	Nó de Video Mesh	Todos os outros nós da malha de vídeo	Nó de Video Mesh	Qualquer	UDP	Qualquer	10000 a 40000

_{***As portas variam dependendo se você ativar o QoS. Com o QoS ativado, as portas são 52.500-59499, 63000-64667, 59500-62999 e 64688-65500. Com QoS desligado, as portas são 34.000-34.999.}

Assinaturas de tráfego para malha de vídeo (qualidade do serviço ativada)

Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	52500 a 59499	5004	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	63000 a 64667	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	59500 a 62999	50000 a 51499	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	Ef	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	52500 a 59499	5004	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	63000 a 64667	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	59500 a 62999	50000 a 51499	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams*	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)

A tabela e o diagrama mostram as portas UDP que são usadas para fluxos de áudio e vídeo quando a QoS está desativada.

Tabela 6. Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)
Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	50000 a 51499	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	50000 a 51499	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	AF41	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Portas e protocolos para o tráfego do Webex Meetings

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Chamando para a reunião	Aplicativos (aplicativos móveis e de desktop do aplicativo Webex) Dispositivos registrados no Webex	Nó de Video Mesh	Conforme necessário	Qualquer	UDP e TCP (usados pelo aplicativo Webex) SRTP (Qualquer)	Qualquer**	5004
Chamada de dispositivo SIP para reunião (sinalização SIP)	Controle de chamadas do Unified CM ou Cisco Expressway	Nó de Video Mesh	Conforme necessário	Efêmero (>=1024)	TCP ou TLS	Qualquer**	5060 ou 5061
Cascata	Nó de Video Mesh	Nuvem Webex	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004 50000 a 53000***
Cascata	Nó de Video Mesh	Nó de Video Mesh	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004

A porta 5004 é usada para todos os nós de mídia em nuvem e de malha de vídeo no local.

_{** Se você quiser restringir pelos endereços IP, consulte os intervalos de endereços IP documentados nos Requisitos de rede dos serviços Webex .}

Qualidade de vídeo e dimensionamento para malha de vídeo

Para obter diretrizes de provisionamento de largura de banda e planejamento de capacidade, consulte a Documentação de arquitetura preferida .

Arquitetura

Participantes em nuvem e no local

Cascatas

Exemplo de vídeo principal com vários layout

O diagrama abaixo mostra uma reunião com terminais registrados na nuvem e no local e um alto-falante ativo.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata criada entre os nós da malha de vídeo e a nuvem em ambas as direções.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata da nuvem.

Requisitos dos serviços Webex

Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente (CSM) ou representante de testes para provisionar corretamente o site Cisco Webex e os serviços Webex para a malha de vídeo:

Você deve ter uma organização Webex com uma assinatura paga dos serviços Webex.
Para aproveitar ao máximo a malha de vídeo, certifique-se de que o site Webex esteja na plataforma de vídeo versão 2.0. (Você pode verificar se o site está na plataforma de vídeo versão 2.0 se tiver a lista Tipo de recurso de mídia disponível nas opções do site Sala de reunião de colaboração em nuvem.)
Você deve habilitar a CMR para seu site Webex em perfis de usuário. (Você pode fazer isso em uma atualização em massa do CSV com o atributo SupportCMR).

Para obter mais informações, consulte Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo no Apêndice.

Informações relacionadas

Verifique Se o país de origem está correto

1	Em um navegador da Web, insira esta URL com o endereço IP público do Expressway ou do terminal no final. `https://ds.ciscospark.com/v1/region/ <public IP address>` Você recebe uma resposta como a seguinte: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verifique se o `countryCode` é apropriado para o local do seu Expressway ou terminal.
3	Se o local estiver incorreto, envie uma solicitação para corrigir o local do seu endereço IP público para MaxMind em https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Preencha os pré-requisitos para a malha de vídeo

Use esta lista de verificação para garantir que você esteja pronto para instalar e configurar os nós da Malha de vídeo e integrar um site Webex com a Malha de vídeo.

Certifique-se de:

Atenda aos requisitos mínimos do sistema descritos em Requisitos para malha de vídeo e Requisitos de licença para serviços híbridos .
Compreenda os exemplos de capacidade de chamadas descritos em Capacidade para nós da malha de vídeo .
Entenda os modelos de implantação compatíveis descritos em Modelos de implantação suportados pela malha de vídeo .
Certifique-se de que sua rede permite conectividade nas portas e o uso de protocolos descritos em Portas e protocolos usados pela malha de vídeo
Certifique-se de que sua rede suporte os requisitos de largura de banda descritos em Qualidade de vídeo e escalonamento para malha de vídeo

Grave as seguintes informações de rede para atribuir aos nós da malha de vídeo:

Endereço IP (Recomendado)
Máscara de rede
Gateway de endereço de IP
Servidores DNS
Servidores NTP

Um nome de organizador e um nome de domínio opcional para o nó de Malha de vídeo. (Opcional)

Certifique-se de que seu servidor esteja executando o VMware ESXi 7 ou 8 e o vSphere 7 ou 8, com um host VM operacional.

O que fazer em seguida

Instalar e configurar o software do nó de malha de vídeo

Implantar malha de vídeo

Fluxo de tarefas de implantação da malha de vídeo

Antes de você começar

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o Nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verificar a experiência de reunião no terminal seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Instalar e configurar o software do nó de malha de vídeo

Antes de você começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.

Certifique-se de ter estes itens obrigatórios:

Um computador com:

Cliente VMware vSphere 7 ou 8.

Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.

Arquivo OVA do software da malha de vídeo baixado.

Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.

Ir para Ações > Implantar modelo OVF ...

No Selecione um modelo OVF página, clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next .

Certifique-se de baixar uma nova cópia do OVA de este link .

Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.

Verifique os detalhes do modelo e clique em Próximo .

No Configuração escolha o tipo de configuração de implantação e clique em Próximo ...

VMNLite (padrão)
CMS 1000

As opções estão listadas na ordem de aumentar os requisitos de recursos.

No Selecionar redes escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM.

Para Rede de interface interna , escolha o endereço IP interno do nó.
Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla.

Na página Personalizar modelo , defina as seguintes configurações de rede:

Nome do host (Opcional) — Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Endereço IP — Insira o endereço IP para a interface interna do nó.
Máscara —Insira o endereço da máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 .
Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede.
Servidores DNS —Insira uma lista de servidores DNS separados por vírgulas, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.)
Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente.

No Pronto para concluir página, verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir ...

Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.

Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On ...

O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

O que fazer em seguida

Definir A Interface De Rede Externa do Nó de malha de vídeo

No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração de IP externo e clique em Selecionar ...

Clique em 1 Ativar/desativar , depois Selecionar , e depois Sim para ativar as opções de endereço IP externo no nó.

Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway .

O campo Interface mostra o nome da interface externa do nó.

Clique em Salvar e Reiniciar .

Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .

No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Ativar ou desativar o modo de manutenção

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
      "maintenanceMode": "on"
}

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Resposta de amostra 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
  "newPassword": "new"
}

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Editar configuração de rede externa

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Habilitando rede externa:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Desativando rede externa:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Obter detalhes da Rede interna

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Resposta de amostra 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsCaching": true
}

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "internalInterfaceMtu": 1500
}

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Resposta de amostra 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

APIs de certificados do servidor VMN

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
Endereço de email - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
Senha - Senha Chave Privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação :

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Resposta de amostra 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação :

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Adicionar regras de roteamento interno e externo

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Antes de você começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção para https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

Inicie sessão no Control Hub.

Ir para Serviços > Híbrida e escolha uma opção:

Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next .

Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações.
Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .

Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .

Em Criar um novo ou selecionar um grupo , escolha um:

Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo.
Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó.

Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".

Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next .

Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS.
Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console.

Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração.

Em Agenda de atualização , escolha uma hora, frequência e fuso horário.

Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.

Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software.

O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.

Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps.

Se essa configuração estiver desativada, o padrão será 720p.
Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .

Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex.

Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .

Clique Permitir .

Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex.

O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.

Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo.

Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou.

Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex.
Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações.
Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo.

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó de malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó de malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de você começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.

Role até Qualidade de serviço e clique em Ativar .

Áudio: 52500–59499 e 59500–62999 DSCP EF (Encaminhamento acelerado)
Vídeo/Conteúdo: 63000 – 64667 e 64668 – 65500 DSCP AF41

Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional.

Os nós são reinicializados e atualizados com o novo intervalo de portas.

Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Antes de você começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Vá para Trust Store e Proxy e escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Nenhuma atualização do certificado é necessária.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Nenhuma atualização do certificado é necessária.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

IP/FQDN de proxy — Endereço que pode ser usado para alcançar a máquina de proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Protocolo de proxy —Escolha http (a malha de vídeo túnel seu tráfego https através do proxy http) ou https (o tráfego do nó da malha de vídeo para o proxy usa o protocolo https). Escolha uma opção com base no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente de proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64.
Digest	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
NTLM	Disponível apenas para proxies explícitos HTTP. Como o Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher essa opção, insira o domínio do Active Directory que o proxy usa para autenticação no campo NTLM Domain . Digite o nome da estação de trabalho proxy (também conhecida como conta de estação de trabalho ou conta de máquina) dentro do domínio NTLM especificado no campo NTLM Workstation .

Siga as próximas etapas para uma inspeção transparente ou proxy explícito.

Clique em Carregar um certificado raiz ou finalizar certificado de entidade e, em seguida, localize e escolha o certificado raiz para o proxy de inspeção explícito ou transparente.

Para inspeção transparente ou proxies explícitos, clique em Verificar conexão de proxy para testar a conectividade de rede entre o nó da malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra a razão e como você pode corrigir o problema.

O nó é reinicializado em poucos minutos.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Antes de você começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Secure SIP Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com ...
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar o Video_Mesh_SIP_Trunk_UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do seu site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle do VCS ou no Expressway-C, vá para Configuração > Zones > Zones e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procure colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do campo

Valor

Nome da regra

Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-YourSite

Priority

100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.

Protocolo

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Sair

On Successful Match

Continuar

Alvo

Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Veja o Guia de configuração básica do Expressway para sua versão para as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Priority	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocolo	SIP
Mode	Qualquer apelido
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-toCloud
Priority	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocolo	SIP
Origem	Named
Nome da origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Parar
Alvo	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de você começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

Abrir a interface do nó da malha de vídeo (endereço IP/configuração, por exemplo, https://192.0.2.0/setup) no seu navegador e inicie sessão com as credenciais de administrador do nó.

Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário:

A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador.
Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.

Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.

Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção:

Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente.
Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM.
Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA.
Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó.
Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar .

Para carregar o arquivo para o servidor, clique em Carregar arquivo .

Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia.

Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Antes de você começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verificar a experiência de reunião no terminal seguro

Use estas etapas para verificar se os terminais estão registrados com segurança e se a experiência de reunião correta é exibida.

1	Entre em uma reunião a partir do terminal seguro.
2	Verifique se a lista de lista de membros da reunião aparece no dispositivo. Este exemplo mostra a lista de reuniões em um dispositivo com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex de Detalhes da chamada .
4	Verifique se a seção Criptografia mostra a Tipo como AES-128 e o Status como Ativado .

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo.

Últimas 4 horas (Padrão)—Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto.
Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.

Interaja com os gráficos usando as seguintes opções conforme necessário:

Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico.
Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.
Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no lado esquerdo e arrastando o mouse para a direita. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

PNG
PDF
CSV

Acessar, filtrar e salvar a análise da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Clique em uma categoria, dependendo do tipo de dados que você está procurando:

Participação
Recursos
Uso da largura de banda

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

Da lista suspensa à direita, escolha uma opção para f lter sobre o quão longe de volta no tempo você quer mostrar dados.

Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora.
Últimas 24 horas — Altera o eixo horizontal a cada 10 minutos.
Últimos 30 dias — Altera o eixo horizontal a cada 3 horas.
Últimos 90 dias — Altera o eixo horizontal a cada 8 horas.

Interaja com os gráficos dos gráficos ou donut usando as seguintes opções, conforme necessário:

Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente.
Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.

Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.

PDF
PNG
CSV

Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de Monitoramento para malha de vídeo

Teste de sinalização - Testa se a Sinalização de SIP e a sinalização de mídia ocorrem entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste em cascata - Testa se uma cascata pode ser estabelecida entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste de acessibilidade - Testa se o nó da Malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex . Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os grupos de nuvem associados a contêineres de mídia por meio dessas portas.

Executar um teste imediato

Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .

Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou clusters que você deseja testar.

Se você quiser desmarcar as caixas que você marcou e restaurar a sua última configuração, clique em Restaurar a configuração do último teste .

Clique Executar teste .

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

1	Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Verificar Todos os grupos se você quiser executar o teste em todos os nós da Malha de vídeo na organização do Control Hub. Verifique os nomes dos grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Grupos desmarcados são excluídos do teste. Dentro de grupos individuais, verifique os nomes de nós individuais nos quais você deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Analise a lista de grupos e nós para executar os testes periódicos. Se você estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões particulares

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

As reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

As reuniões privadas suportam apenas o VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo um que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderão entrar na reunião, neste cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inacessível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na Malha de vídeo para todas as reuniões Webex externas

Quando a mídia é executada através dos nós da Malha de vídeo local, você obtém melhor desempenho e usa menos largura de banda da Internet.

A configuração é...	Reunião no site do Webex interno com cascatas de malha de vídeo ativadas	Reunião no site do Webex interno com cascatas da malha de vídeo desativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo ativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo desativadas
Ativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa seus nós da Malha de vídeo.
Desativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.

1	Na exibição do cliente emhttps://admin.webex.com , ir para Serviços > Híbrido e clique em Mostrar todos na placa da Malha de vídeo.
2	Selecione o grupo da Malha de vídeo na lista e clique em Editar configurações .
3	Role para Preferir a malha de vídeo para todas as Webex Meetings externas e habilite a configuração.
4	Salve sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Inicie sessão no Control Hub , então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecionar Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar o registro do nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e então escolha Exibir tudo no cartão de malha de vídeo.
2	Na lista, selecione o nó que deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Definir a agenda de atualização do grupo da malha de vídeo

Antes de você começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Exibir tudo no cartão de malha de vídeo.

Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .

Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização.

(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente.

Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas à nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do cluster chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó recebe atualizações por meio de um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

Antes de você começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão de malha de vídeo.
2	Clique em Desativar .
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.

Clique em Editar configurações no cartão Video Mesh .

Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.

Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.

Um painel lateral é exibido com o Token do grupo de contas .

Clique no ícone de exibição e, em seguida, clique em Copiar .

O token não será copiado corretamente se o botão de token de exibição não for clicado.

Volte para a guia do Control Hub, cole o token no campo Token do agente .

Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Somente um Administrador total da sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a Ir para o nó opção para os recursos da Malha de vídeo.
Em uma guia do navegador, navegue até <IP address>/setup, por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó — Fornece o tipo de nó, imagem do software, versão do software, versão do SO, status de QoS e status do modo de manutenção.
Saúde do nó — fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes do registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.

Conectividade em nuvem — Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.

Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.

Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.

Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas.

Altere as seguintes configurações para Configuração de rede e organizador conforme necessário:

Em Editar nome do host e domínio , altere os valores e Domínio .
Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto.
Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway.

Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores.

Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.

Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar .

Altere as seguintes configurações para Servidores NTP conforme necessário:

Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.

Clique em Salvar servidores NTP .

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

Definir A Interface De Rede Externa Da Interface Da Web Do Nó De Malha De Vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de você começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.

Clique na guia Regras de roteamento .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:.

Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna.
Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.

Clique em Adicionar regra de roteamento .

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s).

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Antes de você começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Abra a interface do nó da malha de vídeo Webex.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.

A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador.
Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.

Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado:

Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 .
Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.

Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa.

Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.

Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção:

Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó.
Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar .

Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada aparece que você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .

Em Resources no cartão de malha de vídeo, clique em Exibir tudo .

Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique Ir para o nó ...

Vá para Administração .

Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la.

Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.

Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Senha atual e, em seguida, insira um novo valor de senha em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora de prioridade .

Propriedade	Descrição
Priority	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do host	O nome do organizador do nó de Malha de vídeo.
Tag	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks para alertas de malha de vídeo

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamadas de grupo – Chamadas redirecionadas de um grupo específico.
Org Call Overflows – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

nome : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
recurso : videoMeshAlertas
evento : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis emhttps://developer.webex.com/docs/api/v1/video-mesh .

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

Clique em Listar configuração dos limites do evento API.

Definir eventscope para ORG e clique em > Executar .

Você receberá uma resposta semelhante à mostrada abaixo.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Copie o valor no "eventThresholdId" campo. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

Clique em Listar configuração dos limites do evento API.

Definir eventscope para CLUSTER e clique em > Executar .

A resposta listará as configurações de todos os grupos na organização.

Você pode receber a configuração de um grupo específico preenchendo o clusterID.

Copie o valor no "eventThresholdId" campo do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Run , seu limite para Chamadas em grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

Clique em Redefinir configuração dos limites do evento API.

Copie a ID de limite do evento de um grupo ou organização e cole-a no "eventThresholdId" campo da estrutura JSON abaixo.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Colar a estrutura JSON no corpo e clique em Run .

Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON.

O valor de limite será definido como o valor mínimo padrão.

APIs de desenvolvedor de malha de vídeo

Apêndice

Software de demonstração de nó de malha de vídeo

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com, vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Alterar as configurações de rede do nó de malha de vídeo no console

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter.
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

Enviar registros do console do nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Envie registros usando SCP , confirme a exportação dos registros, insira os detalhes SCP ( Host , Username e D est_ Folder ) e clique em OK . Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações de que precisam para ajudá-lo.

Informações relacionadas

Como faço para entrar em contato com meu gerente responsável pelo sucesso do cliente (CSM)?

Verificar a integridade do nó da malha de vídeo do console

Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.

No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 6 Verificar integridade do nó para visualizar as seguintes informações sobre o nó:

Contêiner de serviços de gerenciamento
ETCD (armazenamento de valor de chave que armazena dados de forma confiável em um cluster)
NTP sincronizado
Espaço em disco (% grátis/usado)
Memória (% Gratuito/Usado)

Configurar rede de contêiner no nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal do console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 7 Configurar rede do contêiner . Após o aviso de que as chamadas ativas terminarão no nó, clique em Sim .
3	Altere os valores para Container Bridge IP e Network Mask , conforme necessário, e clique em Save . Você verá uma tela que mostra as informações da rede de contêineres, incluindo o intervalo de endereços IP reservado para operações internas no nó da Malha de vídeo.
4	Clique em Ok.

Identificar problemas de porta com a ferramenta Reflector no console

Antes de você começar

Baixe uma cópia do Reflector Tool Client (script Python) e descompacte o arquivo em um local que é fácil de encontrar. O arquivo zip contém o script e um arquivo readme.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
4	Na interface do nó de malha de vídeo, vá para Diagnóstico > Servidor refletor > Servidor refletor para TCP ou (UDP). Inicie o servidor para TCP ou para UDP.
5	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
6	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
7	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
8	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
9	Execute o cliente com `--help` para obter mais detalhes.

Redefinição das configurações de fábrica de um nó de malha de vídeo do console

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 8 Redefinição de fábrica .
3	Certifique-se de entender as informações na nota que aparecem e, em seguida, clique em Redefinir . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Migrar uma plataforma de hardware existente para o nó de malha de vídeo

As etapas variam, dependendo da versão agrupada do ESXi na plataforma de hardware.

Antes de você começar

Baixe uma nova cópia da mais recente Video Mesh Node software imagem (OVA). Não implante um novo nó de Malha de vídeo com um OVA baixado anteriormente.

1	Inicie sessão na interface da máquina virtual e, em seguida, desligue o software que está sendo executado na plataforma.
2	Exclua o aplicativo de software que estava sendo executado na plataforma. Não deve haver nenhuma imagem de software restante na plataforma. Além disso, você não pode executar o software do nó da malha de vídeo juntamente com outro software na mesma plataforma.
3	Implante uma nova máquina virtual a partir de um novo arquivo OVF ou OVA.
4	Insira um nome para a máquina virtual e escolha o arquivo OVA do nó de malha de vídeo.
5	Altere o provisionamento de disco para Thick.
6	Carregue a imagem do software mfusion.ova que você baixou.
7	Quando a máquina virtual estiver em execução, retorne ao Faça logon no console do nó da malha de vídeo e continue a configuração inicial do nó da malha de vídeo.

Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo

Comparação de recursos

Recurso	Malha de vídeo e vídeo do Cisco Webex Meeting Center	CMR híbrido
Tipos de reunião	Agendado One Click (Instantâneo) Reunião Pessoal (PMR) Experiência consistente para reuniões locais e baseadas na nuvem	Apenas agendado
Agendamento	Ferramenta de Produtividade Webex (Windows e Mac) Agendamento do calendário híbrido com @webex Portal Webex	Ferramentas de produtividade para Windows e Mac do TelePresence habilitado na Webex Agendamento TMS
Opções de entrada na reunião	Discagem de entrada e de saída PIN protegido (Organizador) One Button to Push (OBTP)	Apenas discagem OBTP
Experiência na reunião	Roster unificado (Cliente Webex) Controles Unificados (Cliente Webex) Bloquear/desbloquear reunião Ativar/desativar o som dos participantes do TelePresence	Sem classificação unificada (Webex Client e TelePresence Server) Controles separados (Cliente Webex e Servidor TelePresence)
Modelo de capacidade e implantação	Capacidade ilimitada Excedentes no local e automáticos Alternar e transcodificar	Capacidade de transição limitada ao Servidor TelePresence

Lista de verificação do caminho de migração

Certifique-se de que o recurso de videoconferência do Meeting Center esteja provisionado no site Webex.
O administrador do site recebe a conta do portal de gerenciamento. O administrador então implanta nós de Malha de vídeo para a organização Webex.
O administrador do site atribui o privilégio CMR para permitir todos ou alguns usuários CMR híbridos com vídeo Cisco Webex Meeting Center.
(Opcional) Desative o tipo de sessão CMR híbrida para este subconjunto e, em seguida, ative o vídeo do Cisco Webex Meeting Center no perfil de usuário.
O administrador do site configura a Malha de vídeo e, em seguida, seleciona Hybrid como o tipo de recurso de mídia em Opções de salas de reuniões de colaboração em nuvem .
O administrador do site configura o TelePresence Management Suite (TMS) local e o One Button to Push (OBTP) para trabalhar com o vídeo do Cisco Webex Meeting Center. Veja o Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center para orientação.
Quando o privilégio CMR está ativado para um usuário, o padrão das Ferramentas de Produtividade Webex para a versão de vídeo do Cisco Webex Meeting Center. Todas as novas reuniões agendadas pelos usuários são reuniões de vídeo do Cisco Webex Meeting Center.
Se as salas de conferência estiverem incluídas no convite, as informações OBTP serão enviadas para a sala de conferência através do TMS (apenas para reuniões CMR híbridas).
As reuniões existentes que foram configuradas pelos usuários híbridos CMR antes de serem alternadas para o vídeo do Cisco Webex Meeting Center devem continuar a funcionar, desde que o cliente preserve as configurações de MCU e TMS locais.
As reuniões CMR híbridas existentes não podem ser modificadas ou atualizadas para refletir as informações da reunião de vídeo do Cisco Webex Meeting Center. Se os usuários quiserem usar o novo convite, eles devem excluir as reuniões antigas e criar novas reuniões.
Se o cliente desejar aposentar o MCU local, TMS, as reuniões CMR híbridas antigas não funcionarão. Novas reuniões com informações de vídeo do Cisco Webex Meeting Center devem ser criadas.

Protocolo de interoperabilidade do TelePresence e comutação de segmentos

A malha de vídeo suporta a negociação do protocolo TIP (TelePresence Interoperability Protocol) e do multiplex (MUX) para terminais IX e TX de 1 tela e 3 telas.

Informações novas e alteradas

Esta tabela abrange novos recursos ou funcionalidades, alterações no conteúdo existente e quaisquer erros importantes que foram corrigidos no Guia de implantação .

Para obter informações sobre as atualizações de software do nó da malha de vídeo Webex, consulte https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Data	Alterar
14 de maio de 2024	Excluiu uma nota que afirmava que os testes ThousandEyes não suportam os nós da malha de vídeo por trás de um proxy no Ativando o ThousandEyes para a malha de vídeo.
09 de fevereiro de 2024	Adicionado Integração ThousandEyes com malha de vídeo. Adicionada capacidade de participantes para chamadas com resolução de 1080p em Capacidade para nós de malha de vídeo . . Adicionada uma nota sobre a diferenciação da porta de origem UDP em Assinaturas de tráfego para malha de vídeo (qualidade de serviço habilitada). Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de agosto de 2023	Atualizou a estrutura e adicionou informações sobre as APIs recém-introduzidas nas APIs do nó de malha de vídeo . Uma nota excluída e informações de One Button to Push (OBTP) dos Requisitos de Controle de chamadas e integração de reuniões para malha de vídeo . Adicionada uma nota sobre o intervalo de sondagem do failover em Defina a configuração de rede do nó de malha de vídeo no console e Configure as configurações de rede da interface da Web do nó de malha de vídeo . Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de julho de 2023	Adicionados Webhooks para alertas de malha de vídeo .
28 de julho de 2023	Adicionadas APIs do nó de malha de vídeo .
15 de junho de 2023	Nomenclatura atualizada do "aplicativo Webex" para o "aplicativo Webex" por toda parte. Atualização da Visão geral da malha de vídeo Webex para indicar que as reuniões E2EE agora são suportadas na malha de vídeo. Removeu informações desatualizadas e atualizou uma nota na Visão geral da malha de vídeo Webex . Atualizado Clientes e Dispositivos que usam o nó da malha de vídeo para afirmar que o cliente da Web agora é compatível com a malha de vídeo e removeu informações desatualizadas. Adicionada uma nota em Requisitos do sistema e da plataforma do software de nó de malha de vídeo informando que os ambientes de demonstração não são suportados pelo TAC da Cisco. Informações atualizadas na seção Chamada local e em nuvem . Excluiu uma nota na Seleção de grupo em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN . Informações atualizadas em Portas e protocolos do tráfego do Webex Meetings . Informações desatualizadas removidas do Registrar o nó de malha de vídeo no Webex Cloud e Suporte e limitações para reuniões privadas . Etapas atualizadas e informações desatualizadas removidas do Ativar malha de vídeo para o site Webex . Informações atualizadas em Desativar malha de vídeo .
16 de maio de 2023	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada), e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas. Referências de porta 444 removidas de Requisitos de suporte a proxy para malha de vídeo , Portas e protocolos de gerenciamento , Configurar nó de malha de vídeo para integração de proxy , e Configurar nó de malha de vídeo para integração de proxy . Intervalos de portas atualizados no Qualidade de serviço no nó da malha de vídeo , Habilite a qualidade de serviço (QoS) para o nó da malha de vídeo , e Portas e protocolos para o tráfego do Webex Meetings . Adicionada uma nota sobre as falhas de teste de monitoramento no Execute um teste imediato e Configure testes periódicos . Adicionada uma nota e atualizada um cuidado recomendando fortemente o uso do pacote de software mais recente (OVA) para implantações no Instale e Configure o software do nó de malha de vídeo . Atualizado um cuidado com relação aos nós colocados no modo de manutenção no Gerenciar nó de malha de vídeo da interface da Web e Gerenciar nó de malha de vídeo do console . Seção Análise da malha de vídeo atualizada para refletir as últimas alterações na IU.
27 de março de 2023	Requisitos de sistema e plataforma atualizados para o software de nó de malha de vídeo com as configurações de hardware mais recentes e requisitos de largura de banda adicionados.
02 de março de 2023	Informações adicionadas sobre os testes que a ferramenta de monitoramento executa na Ferramenta de monitoramento da malha de vídeo . Etapas alteradas para acessar a página de visão geral da ferramenta de monitoramento em Executar um teste imediato e Configurar testes periódicos . Informações adicionadas sobre como visualizar e filtrar resultados em Executar um teste imediato e Configurar testes periódicos . Atualizado Ative a malha de vídeo para o site Webex .
7 de julho de 2022	Estimativas de capacidade atualizadas em Capacidade para nós de malha de vídeo . Menções removidas do servidor MM410v obsoleto por toda parte.
30 de junho de 2022	Informações adicionadas sobre os novos scripts de provisionamento em massa em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 de junho de 2022	Etapas alteradas para trocar cadeias de certificados para incluir certificados ECDSA em Correntes de certificados do Exchange entre nós do Unified CM e da malha de vídeo
18 de maio de 2022	Alterou o site de download da ferramenta Reflector para https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 de abril de 2022	Informações adicionadas sobre o novo recurso na Mantenha sua mídia na malha de vídeo em todas as reuniões Webex externas .
25 de março de 2022	Atualizações para uso de portas em Portas e protocolos de gerenciamento .
Decemeber 10, 2021	Adicionado o CMS 2000 e o problema de atualização observado para a atualização mais antiga do CMS 1000s para o ESXi 7 em Requisitos de sistema e plataforma para o software de nó de malha de vídeo .
30 de agosto de 2021	Informações adicionadas sobre como verificar se o Webex tem o país de origem correto para sua implantação em Verifique se o país de origem está correto .
27 de agosto de 2021	Adição de nota sobre a visibilidade de relatórios de análise no Suporte e limitações para reuniões privadas .
13 de agosto de 2021	Informações adicionadas sobre o novo recurso de Reuniões privadas em: Grupos na malha de vídeo Chamada de reunião privada Reuniões particulares
22 de julho de 2021	Informações adicionadas sobre como verificar se o sistema tem o local de origem correto para chamadas. Locais de origem corretos ajudam no roteamento eficiente. Consulte Verificar se o país de origem está correto .
25 de junho de 2021	Observou-se que o recurso de Experiência Webex com todos os recursos do aplicativo Webex é incompatível com a malha de vídeo em Clientes e dispositivos que usam o nó de malha de vídeo .
7 de maio de 2021	Corrigido o tamanho recomendado do grupo para 100 em Diretrizes para implantação de grupo de malha de vídeo .
12 de abril de 2021	Atualizado Configure o roteamento de tráfego SIP TCP do Expressway para malha de vídeo para usar a zona Webex, em vez de uma nova zona DNS.
9 de fevereiro de 2021	Informações adicionadas sobre o novo Ir para o nó no Control Hub para Visão geral do Webex Video Mesh Node da interface da Web . Adicionado Desative ou reative a conta de administrador local da interface da Web seção para descrever a nova funcionalidade. Em cada seção que usa a interface da Web do nó, atualizei as etapas para indicar como acessar a interface do Control Hub. Adicionado Carregar certificados de segurança . Adicionado Definir registro externo para um servidor Syslog .
11 de dezembro de 2020	Em Ativar ou desativar DNS Cachi , adicionou informações sobre limpeza de cache DNS.
22 de outubro de 2020	Em Portas e protocolos do tráfego do Webex Meetings , adicionamos requisitos de porta de sinalização SIP.
19 de outubro de 2020	Referência removida do cloudfront.net que não é mais usada pelo serviço.
18 de setembro de 2020	Reduzido o endereço IP reservado para uso interno do Nó de Video Mesh Webex do 172.17.0.0-172.17.255.255 original (65.536 endereços) para 172.17.42.0-172.17.42.63 (64 endereços).
26 de agosto de 2020	Adicionado suporte ao Webex Events para Visão geral da malha de vídeo . Nova seção Ativar ou desativar DNS Cachi .
04 de agosto de 2020	Seções seguintes atualizadas para suporte a endereços de vídeo curtos: Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo Atualizada a seção Referência da capacidade de chamadas VMNLite de Capacidade de chamadas nas plataformas do nó de malha de vídeo .
9 de julho de 2020	Nova seção adicionada Defina os tamanhos MTU da interface de rede .
26 de junho de 2020	Informações adicionadas sobre a nova opção de implantação VMNLite em: Capacidade de chamadas nas plataformas do nó de malha de vídeo Requisitos do sistema e da plataforma para o software de nó de malha de vídeo Instalar e configurar o software do nó de malha de vídeo Menções removidas do servidor NTP padrão porque o OVA não tem mais um valor de servidor NTP padrão. Atualizado Gerar capturas de pacotes de malha de vídeo para suporte com novas opções de filtragem.
09 de junho de 2020	Informações adicionadas sobre a nova opção de agendamento automático de atualização de software semanal em: Registrar o nó de malha de vídeo na nuvem Webex Definir a agenda de atualização do grupo da malha de vídeo
11 de maio de 2020	Atualizado Portas e protocolos de gerenciamento e Requisitos de suporte de proxy para malha de vídeo .
15 de maio de 2020	Visão geral do Video Mesh .
25 de abril de 2020	Novas seções adicionadas no Gerenciar nó de malha de vídeo Webex na interface da Web : Definir a interface de rede externa a partir da interface da Web do nó de malha de vídeo Adicionar regras de roteamento interno e externo Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo Webex Corrigido um erro na granularidade do eixo horizontal em Acessar, filtrar e salvar a solução de problemas da malha de vídeo Webex (os valores foram alternados entre as opções Last 7 Days e Last 24 Hours ).
22 de janeiro de 2020	Nova seção adicionada: Redefinição das configurações de fábrica de um nó de malha de vídeo Webex na interface da Web . Mais detalhes sobre as verificações de conectividade foram adicionados na seção Gerenciar o nó de malha de vídeo Webex na interface da Web . Compartilhamento sem fio na sala adicionado à seção Clientes e dispositivos que usam o nó de malha de vídeo Webex .
12 de dezembro de 2019	Adicionados procedimentos de expiração de senha e frase secreta para o Gerenciar nó de malha de vídeo Webex da interface da Web seção no capítulo Gerenciar e solucionar problemas.
10 de dezembro de 2019	Adicionadas as seguintes informações e intervalos de portas às tabelas de assinatura de tráfego (para QoS ativado e desativado: Endereço IP de origem: Nó de malha de vídeo Endereço IP de destino: Serviços de mídia em nuvem Webex Portas UDP de origem: 35000 a 52499 Portas UDP de destino: 5004 Marcação DSCP nativa: AF41 Tipo de mídia: Testar pacotes STUN A seção "Diretrizes de largura de banda" foi renomeada para "Qualidade de vídeo e escala" e adicionou um link para a documentação da arquitetura preferida. Na configuração do Unified CM TLS, nosso guia declarou erroneamente para configurar um tronco SIP não seguro para o failover da nuvem Webex. Corrigido a declaração para dizer para criar um tronco SIP (você pode configurá-lo como seguro ou não seguro).
04 de novembro de 2019	Recusou o conteúdo antigo da análise e adicionou uma nova seção. Na seção Certificados do Exchange , adicione informações sobre o campo Nome alternativo do assunto e adicione a seguinte nota na seção Antes de iniciar: Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.
18 de outubro de 2019	Atualizada a descrição da configuração do Control Hub de 1080p para esclarecer que essa configuração afeta a capacidade de chamadas e se aplica apenas a dispositivos registrados SIP no local. Consulte Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo para obter mais informações. Atualizada a tabela de dispositivos e terminais suportados para listar apenas os dispositivos registrados na nuvem testados.
26 de setembro de 2019	Nova seção Configurar configurações de rede a partir da interface da Web do nó de malha de vídeo . Corrigido a descrição se o relatório de utilização de recursos. Agora declara: Utilização média de recursos para os microserviços de mídia usados nos grupos de Malha de vídeo. Adicionada uma nota à seção de capacidade: Os excedentes no volume de chamadas baixo (especialmente as chamadas SIP originadas no local) não são um verdadeiro reflexo de escala. A análise da malha de vídeo (em Control Hub > Recursos > Atividade de chamada ) indica os trechos de chamadas originados no local; eles não especificam os fluxos de chamadas que vêm através da cascata para o nó de malha de vídeo para processamento de mídia. À medida que os números de participantes remotos aumentam em uma reunião, a cascata resultante aumenta e consome recursos de mídia local no nó da Malha de vídeo.
13 de setembro de 2019	Atualizado Instalar e configurar o software do nó de malha de vídeo com as etapas de configuração de rede que aparecem na página Personalizar modelo . Atualizados Requisitos de sistema e plataforma para software de nó de malha de vídeo com 72vCPUs (o equivalente a CMS 1000) para configuração baseada em especificações.
29 de agosto de 2019	Adicionados tipos de autenticação compatíveis e proxy explícito para configurações de proxy explícitas (Sem autenticação, Básico, Digest, NTLM). Suporte de proxy para malha de vídeo Edge Requisitos do suporte de proxy para malha de vídeo Configurar o nó de malha de vídeo Webex para integração de proxy Adicionadas Resoluções e quadros suportados para malha de vídeo . Atualizado Clientes e Dispositivos que usam o nó de malha de vídeo para indicar que o Webex Call My Video System para dispositivos de vídeo registrados na nuvem Webex usa o nó de malha de vídeo.
24 de julho de 2019	Na seção Gerenciar nó de malha de vídeo Webex na interface da Web , fiz as seguintes atualizações: Novas seções adicionadas para teste de ping, teste de rota de rastreamento, teste do servidor NTP, ferramenta de refletor e conta de usuário de depuração. Seção de Visão geral atualizada — Cascatas removidas da captura de tela e adicionadas à versão do SO. Movido o conteúdo "Gerenciar malha de vídeo do console" para o Apêndice do guia. Renomeado capítulo "Gerenciar malha de vídeo Webex" para "Gerenciar e solucionar problemas da malha de vídeo Webex" e transferido o conteúdo de solução de problemas do registro para esse capítulo.
9 de julho de 2019	Em Requisitos de controle de chamadas e integração de reuniões para malha de vídeo , versões mínimas compatíveis atualizadas para sites Unified CM, Expressway e Webex. Em Clientes e Dispositivos que usam o nó de malha de vídeo , adicionamos versões compatíveis do Jabber VDI e Webex VDI (eles são clientes SIP). Também adicionou um aviso de isenção de responsabilidade de teste.
24 de maio de 2019	Novas seções adicionadas sobre os recursos de solução de problemas e tela de visão geral atualizada na interface da Web do nó de malha de vídeo: Gerar registros da malha de vídeo Webex para suporte Gerar capturas de pacotes de malha de vídeo Webex para suporte Visão geral do acesso do nó de malha de vídeo Webex a partir da interface da Web
25 de abril de 2019	Atualizado Gerenciar e solucionar problemas da malha de vídeo Webex para afirmar que o modo de manutenção do Control Hub é necessário antes do desempenho de qualquer manutenção nos nós da malha de vídeo.
11 de abril de 2019	Informações desatualizadas removidas dos Requisitos de largura de banda. Atualizado o conteúdo e os diagramas e alterou o nome da seção para Qualidade de vídeo e escala para malha de vídeo .

Visão geral da malha de vídeo Cisco Webex

Visão geral da malha de vídeo Webex

A malha de vídeo oferece estes benefícios:

Melhora a qualidade e reduz a latência, permitindo que você mantenha suas chamadas no local.
Amplia suas chamadas de forma transparente para a nuvem quando os recursos locais atingem o limite ou estão indisponíveis.
Gerencie seus grupos de malha de vídeo a partir da nuvem com uma única interface administrativa: Hub de controle (https://admin.webex.com ).
Otimize recursos e capacidade de expansão, conforme necessário.
Combina os recursos de conferência em nuvem e no local em uma experiência de usuário perfeita.
Reduz as preocupações com a capacidade, pois a nuvem está sempre disponível quando são necessários recursos de conferência adicionais. Não há necessidade de fazer planejamento de capacidade para o pior cenário.
Fornece análises avançadas sobre capacidade e uso e dados de relatório de solução de problemas em https://admin.webex.com.
Usa processamento de mídia local quando os usuários discam para uma reunião Webex de terminais SIP e clientes baseados em padrões locais:
- Endpoints baseados em SIP e clientes (terminais Cisco, Jabber, SIP de terceiros), registrados no controle de chamadas no local (Cisco Unified Communications Manager ou Expressway), que ligam para uma reunião Cisco Webex.
- Aplicativo Webex (incluindo emparelhado com dispositivos de sala) que entram em uma reunião Webex.
- Dispositivos de sala e mesa Webex que entram diretamente em uma reunião Webex.
Fornece resposta interativa de voz de áudio e vídeo otimizada (IVR) para terminais e clientes baseados em SIP na rede.
Os terminais H323, de discagem IP e do Skype for Business (S4B) continuam entrando em reuniões a partir da nuvem.
Suporta vídeo de alta definição de 1080p 30fps como uma opção para reuniões, se os participantes da reunião que podem suportar 1080p forem organizados através dos nós da Malha de vídeo local no local. (Se um participante entrar em uma reunião em andamento a partir da nuvem, os usuários locais continuarão experimentando 1080p 30fps em terminais suportados.)
Marcação de Qualidade de Serviço (QoS) aprimorada e diferenciada: áudio (EF) e vídeo separados (AF41).

Atualmente, a malha de vídeo Webex não é compatível com Webex Webinars.
Suporta reuniões criptografadas de ponta a ponta (reuniões E2EE). Se um cliente implanta a Malha de vídeo e seleciona o tipo de reunião E2EE, ela adiciona uma camada adicional de segurança, garantindo que seus dados (mídia, arquivos, quadros de comunicações, anotações) permaneçam seguros e impedindo que terceiros o acessem ou modifiquem. Para obter informações detalhadas, consulte Implantar reuniões Zero-Trust .

Atualmente, as reuniões privadas não oferecem suporte à Criptografia de ponta a ponta.

Clientes e dispositivos que usam o nó de malha de vídeo

Tabela 1. Clientes e dispositivos que usam o nó de malha de vídeo
Tipo de cliente ou dispositivo	Usa o nó da malha de vídeo na chamada ponto a ponto	Usa o nó da malha de vídeo na reunião com várias partes
Aplicativo Webex (desktop e celular)	Sim	Sim
Dispositivos Webex, incluindo dispositivos de sala e Webex Board. (Consulte a seção Requisitos do aplicativo Webex para obter uma lista completa.)	Sim	Sim
Compartilhamento sem fio na sala entre o aplicativo Webex e os dispositivos Room, Desk e Board suportados.	Sim	Sim
Dispositivos registrados no Unified CM (incluindo terminais IX) e clientes (incluindo Jabber VDI 12.6 e posterior e Webex VDI 39.3 e posterior), ligando para uma reunião Webex agendada ou de sala pessoal Webex.*	Não	Sim
Dispositivos registrados no VCS/Expressway, ligando para uma reunião Webex agendada ou de Sala Pessoal Webex.*	Não	Sim
Webex Chamar meu sistema de vídeo para dispositivos de vídeo registrados na nuvem Webex	N/D	Sim
Cliente web do aplicativo Webex ( https://web.webex.com)	Sim	Sim
Telefones registrados no Cisco Webex Calling	Não	Não
Webex Chamar meu sistema de vídeo para dispositivos SIP registrados no local	N/D	Não

_{* Não é possível garantir que todos os dispositivos e clientes locais tenham sido testados com a solução de Malha de vídeo.}

Incompatibilidade da malha de vídeo com o recurso completo da experiência Webex

Você pode ter problemas com a malha de vídeo e a experiência Webex com todos os recursos:

Se você tiver adicionado a malha de vídeo à sua implantação após a introdução desse recurso.
Se você ativou esse recurso sem saber o impacto na Malha de vídeo.

Se você perceber problemas, entre em contato com a equipe da Conta Cisco para desativar a alternância de Experiência Webex com todos os recursos.

Qualidade de serviço no nó de malha de vídeo

O tráfego de origem dos terminais registrados no local é sempre determinado pela configuração no controle de chamadas (Unified CM ou VCS Expressway).

Suporte de proxy para malha de vídeo

A mídia não viaja através do proxy. Você ainda deve abrir as portas necessárias para que os fluxos de mídia cheguem diretamente à nuvem. Consulte Portas e protocolos para gerenciamento .

Os seguintes tipos de proxy são compatíveis com a malha de vídeo:

Proxy explícito (inspeção ou não inspeção)—Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar. Esta opção suporta um dos seguintes tipos de autenticação:
- Nenhum — nenhuma autenticação adicional é necessária. (Para proxy explícito HTTP ou HTTPS.)
- Básico — Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64. (Para proxy explícito HTTP ou HTTPS.)
- Digest — Usado para confirmar a identidade da conta antes de enviar informações confidenciais e aplica uma função hash no nome de usuário e senha antes de enviar pela rede. (Para proxy explícito HTTPS.)
- NTLM — Como Digest, NTLM é usado para confirmar a identidade da conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Este esquema de autenticação requer que várias trocas sejam concluídas. (Para proxy explícito HTTP.)
Proxy transparente (não inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para trabalhar com um proxy que não seja inspecionado.
Proxy transparente (inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo, no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

Resoluções e quadros suportados para malha de vídeo

A resolução afeta a capacidade da chamada em qualquer nó de Malha de vídeo. Para obter mais informações, consulte Capacidade para nós da malha de vídeo .

O valor da resolução e da taxa de quadros é combinado como XXXpYY — Por exemplo, 720p10 significa 720p em 10 quadros por segundo.

As abreviaturas de definição (SD, HD e FHD) na linha do remetente e coluna do receptor referem-se à resolução superior do cliente ou dispositivo:

SD — Definição padrão (576p)
HD — Alta definição (720p)
FHD — Alta definição completa (1080p)

Tabela 2. Resoluções e quadros suportados para malha de vídeo
Receptor	Remetente
	Aplicativo Webex	Aplicativo móvel Webex	Dispositivos registrados SIP (HD)	Dispositivos registrados por SIP (FHD)	Dispositivos registrados no Webex (SD)	Dispositivos registrados no Webex (HD)	Dispositivos registrados no Webex (FHD)
Desktop do aplicativo Webex	720p10 Áudio misto*	720p10 Áudio misto	720p30 Áudio misto	720p30 Áudio misto	576p15 Áudio do conteúdo**	720p30 Áudio misto	720p30 Áudio misto
Aplicativo móvel Webex	—	—	—	—	—	—	—
Dispositivos registrados SIP (HD)	720p30 Áudio de conteúdo	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados por SIP (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto
Dispositivos registrados no Webex (SD)	1080p15 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados no Webex (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto

_{** Áudio misto refere-se a uma mistura do áudio do participante da reunião e áudio do compartilhamento de conteúdo.}

Preparar seu ambiente

Requisitos da malha de vídeo

A malha de vídeo está disponível com as ofertas documentadas em Requisitos de licença para serviços híbridos .

Requisitos de controle de chamadas e integração de reuniões para malha de vídeo

Tabela 1. Requisitos de reunião e controle de chamadas para malha de vídeo
Finalidade do componente	Versão mínima suportada
Controle de chamadas no local	Cisco Unified Communications Manager, versão 11.5(1) SU3 ou posterior. (Recomendamos a versão SU mais recente.) Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)
Infraestrutura da reunião	Webex Meetings WBS33 ou posterior. (Você pode verificar se o site Webex está na plataforma correta se ele tem a lista de tipos de recursos de mídia disponível nas opções do site da Sala de reunião de colaboração em nuvem.) Para garantir que seu site esteja pronto para a malha de vídeo, entre em contato com o gerente de sucesso do cliente (CSM) ou parceiro.
Manuseio de falhas	Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)

Requisitos do aplicativo Webex e do terminal

Tabela 2. Requisitos do terminal e do aplicativo para malha de vídeo
Finalidade do componente	Detalhes
Endpoints suportados	Consulte Compatibilidade e suporte de vídeo Webex .
Versões suportadas do aplicativo Webex	A malha de vídeo suporta o aplicativo Webex para desktop (Windows, Mac) e celular (Android, iPhone e iPad). Para baixar o aplicativo em uma plataforma compatível, vá para https://www.webex.com/downloads.html.
Codecs compatíveis	Consulte Webex \| Especificações de vídeo para chamadas e reuniões para os codecs de áudio e vídeo suportados. Observe estas advertências para a malha de vídeo: Para qualidade de vídeo, a malha de vídeo suporta até 1080p em determinados cenários. Você pode definir essa configuração em https://admin.webex.com. Para sistemas de vídeo SIP, a malha de vídeo suporta clientes SIP que fazem tons de áudio de multifrequência de tom duplo (DTMF). O serviço também suporta o idioma de marcação do teclado (KPML). Webex Teams para Windows e Mac e dispositivos Room, Desk e Board registrados na nuvem suportam até 1080p 30fps com áudio de conteúdo. Os clientes H.323 são mencionados na folha de dados, mas eles só vão para a nuvem.
Dispositivos de sala, mesa e quadro registrados no Webex suportados	Os seguintes dispositivos são testados e confirmados para funcionar com nós da malha de vídeo: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Requisitos do sistema e da plataforma para o software de nó de malha de vídeo

Ambientes de produção

Em implantações de produção, existem duas maneiras de implantar o software do Nó de malha de vídeo em uma configuração de hardware específica:

Você pode configurar cada servidor como uma única máquina virtual, o que é melhor para implantações que incluem muitos terminais SIP.
Usando a opção VMNLite, você pode configurar cada servidor com várias máquinas virtuais menores. O VMNLite é melhor para implantações em que a maioria dos clientes e dispositivos são o aplicativo Webex e os terminais registrados no Webex.

Esses requisitos são comuns para todas as configurações:

VMware ESXi 7 ou 8, vSphere 7 ou 8
Hiperthread ativado

Tabela 3. Requisitos do sistema e da plataforma para o software de nó de malha de vídeo em um ambiente de produção

Configuração de hardware

Implantação de produção como uma única máquina virtual

Implantação de produção com VMs VMNLite

Notas

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

Recomendamos esta plataforma para o Nó de malha de vídeo.

Configuração baseada em especificações

(Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior necessário)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Cada máquina virtual de malha de vídeo deve ter CPU, RAM e discos rígidos reservados para si mesma.

Use a opção CMS1000 ou VMNLite durante a configuração.

As IOPs de pico (operações de entrada/saída por segundo) para o armazenamento NFS são 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implante como 8 ocorrências de máquinas virtuais idênticas, cada uma com:

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 24 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Recomendamos esta plataforma para o Nó de malha de vídeo.

Cada lâmina deve ser um servidor Cisco Meeting 1000 completo com CPU, RAM e discos rígidos reservados por lâmina.

O pico de IOPs para armazenamento NFS é de 300 IOPS.

Ambientes de demonstração

Para fins de demonstração básicos, você pode usar uma configuração de hardware baseada em especificações, com os seguintes requisitos mínimos:

14vCPUs (12 para o nó de malha de vídeo, 2 para ESXi)
Memória principal de 8 GB
Espaço de disco rígido local de 20 GB
Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior

Esta configuração da malha de vídeo não é compatível com o TAC da Cisco.

Para obter mais informações sobre o software de demonstração, consulte Video Mesh Node Demo Software .

Requisito de largura de banda

Os nós de malha de vídeo devem ter uma largura de banda mínima de Internet de 10 Mbps para que o carregamento e o download funcionem corretamente.

Requisitos do suporte de proxy para malha de vídeo

Oferecemos suporte oficial às seguintes soluções de proxy que podem ser integradas com seus nós de Malha de vídeo.
- Cisco Web Security Appliance (WSA) para proxy transparente
- Squid para proxy explícito
Para um proxy explícito ou proxy de inspeção transparente que inspeciona (descriptografa o tráfego), você deve ter uma cópia do certificado raiz do proxy que será necessário carregar no armazenamento confiável do nó da malha de vídeo na interface da Web.
Oferecemos suporte para as seguintes combinações explícitas de tipo de proxy e autenticação:
- Nenhuma autenticação com http e https
- Autenticação básica com http e https
- Autenticação Digest apenas com https
- Autenticação NTLM apenas com http

Para proxies transparentes, você deve usar o roteador/switch para forçar o tráfego HTTPS/443 a ir para o proxy. Você também pode forçar o Web Socket a ir para o proxy. (O Web Socket usa https.)

Se a mídia não estiver fluindo, isso geralmente ocorre quando o tráfego https do nó sobre a porta 443 está falhando:

O tráfego da porta 443 é permitido pelo proxy, mas é um proxy de inspeção e está quebrando o websocket.

Para corrigir esses problemas, você pode ter que "ignorar" ou "splice" (desativar inspeção) na porta 443 para: *.wbx2.com e *.ciscospark.com.

Capacidade dos nós de malha de vídeo

Tipos de dispositivos e clientes
Resolução de vídeo
Qualidade da rede
Máximo de carga
Modelo de implantação

O uso da malha de vídeo não afeta a contagem de licenças Webex.

Em geral, adicionar mais nós ao grupo não duplica a capacidade por causa da sobrecarga para configurar cascatas. Use esses números como orientação geral. Recomendamos o seguinte:

Teste os cenários de reunião comuns para sua implantação.
Use as análises no Control Hub para ver como sua implantação está evoluindo e adicionar capacidade conforme necessário.

Tabela 4. Capacidade em nós regulares de malha de vídeo
Cenário	Resolução	Capacidade do participante
Reuniões com apenas participantes do aplicativo Webex	720p	100 a 130
Reuniões com apenas participantes do aplicativo Webex	1080p	90 a 100
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	60 a 100
	1080p	30 a 40
Reuniões com apenas participantes SIP	720p	70–80
Reuniões com apenas participantes SIP	1080p	30 a 40
Reuniões com o aplicativo Webex e participantes SIP	720p	75 – 110

A resolução base do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.
Esses números de desempenho assumem que você ativou todas as portas recomendadas.

Capacidade do VMNLite

Tabela 5. Capacidade nos nós VMNLite
Cenário	Resolução	Capacidade do participante com 3 nós VMNLite em um servidor
Reuniões com apenas participantes do aplicativo Webex	720p	250–300
Reuniões com apenas participantes do aplicativo Webex	1080p	230 – 240
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	175 – 275

A resolução base para reuniões do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.

Grupos na malha de vídeo

Um cliente em uma rede corporativa que pode alcançar um cluster local se conecta a ele — a preferência principal por clientes na rede corporativa.
Os clientes que entram em uma reunião privada de malha de vídeo se conectam apenas a grupos no local. Você pode criar um grupo separado especificamente para essas reuniões privadas.
Um cliente que não consegue acessar um cluster local se conecta à nuvem — o caso de um dispositivo móvel desconectado à rede corporativa.
O cluster escolhido também depende de latência, em vez de apenas localização. Por exemplo, um cluster em nuvem com atraso de ida e volta STUN menor (SRT) do que um grupo de malha de vídeo pode ser um candidato melhor para a reunião. Essa lógica impede que um usuário entre em um grupo geograficamente distante com um alto atraso SRT.

Grupos para reuniões privadas

Para obter detalhes sobre o recurso de reuniões privadas da malha de vídeo, consulte Reuniões privadas .

Diretrizes para implantação de grupos de malha de vídeo

Em implantações empresariais típicas, recomendamos que os clientes usem até 100 nós por grupo. Não há limites rígidos definidos no sistema para bloquear um tamanho de grupo com mais de 100 nós. No entanto, se precisar criar grupos maiores, recomendamos fortemente que você revise esta opção com a engenharia da Cisco por meio de sua equipe de contas da Cisco.
Crie menos grupos quando os recursos tiverem proximidade de rede semelhante (afinidade).
Ao criar grupos, adicione apenas os nós que estão na mesma região geográfica e no mesmo centro de dados. Os grupos em toda a rede de área ampla (WAN) não são suportados.
Normalmente, implante grupos em empresas que organizam reuniões localizadas frequentes. Planeje onde você coloca grupos na largura de banda disponível em vários locais WAN dentro da empresa. Com o tempo, você pode implantar e crescer o cluster por cluster com base nos padrões de usuário observados.
Os grupos localizados em diferentes fusos horários podem atender efetivamente a várias geografias, aproveitando diferentes padrões de chamada de horário de pico/ocupado.
Se você tiver dois nós de malha de vídeo em dois centros de dados separados (UE e NA, por exemplo) e tiver terminais para entrar através de cada centro de dados, os nós em cada centro de dados serão em cascata para um único nó de malha de vídeo na nuvem. Essas cascatas passariam pela internet. Se houver um participante da nuvem (que entra antes de um dos participantes da Malha de vídeo), os nós serão armazenados em cascata por meio do nó de mídia do participante na nuvem.

Diversidade de fuso horário

Excedentes para a nuvem

Se você configurar a reunião como o tipo de reunião privada, o Webex manterá todas as chamadas nos seus grupos locais. As reuniões privadas nunca transbordam para a nuvem.

Registros de dispositivos Webex com o Webex

Testes de atraso de ida e volta—O dispositivo em nuvem falha ao alcançar o grupo no local

Testes de atraso na resposta—O dispositivo em nuvem atinge o grupo no local com êxito

Chamada no local e em nuvem

Chamada no local com diferentes afinidades de grupo

O dispositivo Webex se conecta ao cluster local ou à nuvem com base em sua acessibilidade. Os exemplos a seguir mostram os cenários mais comuns.

O dispositivo em nuvem Webex se conecta à nuvem

O dispositivo local Webex se conecta ao grupo local

O dispositivo local Webex se conecta à nuvem

Seleção de grupos em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN

O aplicativo Webex ou o dispositivo Webex está na rede corporativa em San Jose.
Os grupos de San Jose e Amsterdam estão em capacidade ou indisponíveis.
O atraso do SRT para o grupo de Xangai é maior que 250 ms e provavelmente apresentará problemas de qualidade de mídia.
O cluster em nuvem de São Francisco tem um atraso SRT ideal.
O cluster da malha de vídeo de Xangai é excluído da consideração.
Como resultado, o aplicativo Webex transborda para o cluster em nuvem de São Francisco.

Reuniões particulares

Certifique-se de que as portas necessárias estejam abertas no seu firewall, para permitir a cascata desimpedida entre os clusters. Consulte Portas e protocolos para gerenciamento .

Modelos de implantação suportados pela malha de vídeo

Suportado em uma implantação de malha de vídeo

Você pode implantar um Nó de malha de vídeo em um centro de dados (preferido) ou zona desmilitarizada (DMZ). Para obter orientação, consulte Portas e protocolos usados pela malha de vídeo .
Para uma implantação DMZ, você pode configurar os nós da malha de vídeo em um cluster com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede empresarial interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede de nuvem externa (usado para conectividade com o mundo exterior e cascatas para a nuvem).

O Dual NIC funciona na versão completa, VMNLite e demo do software de nó de malha de vídeo. Você também pode implantar a malha de vídeo por trás de uma configuração NAT 1:1.
Você pode integrar nós da Malha de vídeo com seu ambiente de controle de chamadas. Por exemplo, implantações com malha de vídeo integrada ao Unified CM, consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager .
Os seguintes tipos de tradução de endereço são suportados:
- Tradução de endereços de rede dinâmica (NAT) usando um pool de IP
- Tradução de endereço de porta dinâmica (PAT)
- NAT 1:1
- Outras formas de NAT devem funcionar desde que as portas e protocolos corretos sejam usados, mas não os suportamos oficialmente porque não foram testados.
IPv4
Endereço IP estático do nó de malha de vídeo

Não suportado em uma implantação de malha de vídeo

IPv6
DHCP para o nó de malha de vídeo
Um cluster com uma mistura de NIC único e NIC duplo
Agrupar nós de malha de vídeo através da rede de área ampla (WAN)
Áudio, vídeo ou mídia que não passa por um nó de malha de vídeo:
- Áudio dos telefones
- Chamada ponto a ponto entre o aplicativo Webex e o terminal baseado em padrões
- Terminação de áudio no nó de malha de vídeo
- Mídia enviada através do par Expressway C/E
- Retorno de chamada de vídeo do Webex

Modelos de implantação da malha de vídeo e do Cisco Unified Communications Manager

Locais dos centros de dados
Locais e tamanho do escritório
Localização e capacidade de acesso à Internet

Arquitetura de Hub e Spoke

Distribuição Geográfica

Distribuição geográfica com discagem SIP

Portas e protocolos usados pela malha de vídeo

Para garantir uma implantação bem-sucedida da malha de vídeo e para operação livre de problemas dos nós da malha de vídeo, abra as seguintes portas no seu firewall para uso com os protocolos.

Consulte Requisitos de rede para serviços Webex para entender os requisitos gerais de rede do Webex Teams.
Consulte a Firewall Traversal Whitepaper para obter mais informações sobre práticas de firewall e rede para serviços Webex.
Para mitigar possíveis problemas de consulta DNS, siga a documentação DNS Best Practices, Network Protections e Attack Identification quando configurar o firewall corporativo.
Para obter mais informações sobre design, consulte a Arquitetura preferida para serviços híbridos, CVD .

Portas e protocolos para gerenciamento

Os nós da malha de vídeo em um grupo devem estar na mesma VLAN ou máscara de sub-rede.

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Gerenciamento	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Qualquer	TCP, HTTPS	Nó de Video Mesh	443
SSH para acesso ao console de administração da malha de vídeo	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Qualquer	TCP	Nó de Video Mesh	22
Comunicação Intracluster	Nó de Video Mesh	Nó de Video Mesh	Endereço IP de outros nós da malha de vídeo no grupo	Qualquer	TCP	Nós de Video Mesh	8443
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Qualquer	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Qualquer	123* 53*
Sinalização em cascata	Nó de Video Mesh	Nuvem Webex	Qualquer	Qualquer	TCP	Qualquer	443
Mídia em cascata	Nó de Video Mesh	Nuvem Webex	Nó de Video Mesh	Qualquer***	UDP	Qualquer Para intervalos de endereços específicos, consulte a seção "Subredes IP para serviços de mídia Webex" em Requisitos de rede para serviços Webex .	5004 50000 a 53000 Para obter detalhes, consulte a seção "Serviços Webex - Números de porta e protocolos" em Requisitos de rede para os serviços Webex .
Sinalização em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Qualquer	Qualquer	TCP	Qualquer	443
Mídia em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Cluster De Malha De Vido (1)	Qualquer***	UDP	Qualquer	5004 50000 a 53000
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Qualquer	TCP, HTTPS	Qualquer**	443
Gerenciamento	Nó de Video Mesh (1)	Nó de Video Mesh (2)	Nó de Video Mesh (1)	Qualquer	TCP, HTTPS (WebSockets)	Nó de Video Mesh (2)	443
Comunicação interna	Nó de Video Mesh	Todos os outros nós da malha de vídeo	Nó de Video Mesh	Qualquer	UDP	Qualquer	10000 a 40000

_{***As portas variam dependendo se você ativar o QoS. Com o QoS ativado, as portas são 52.500-59499, 63000-64667, 59500-62999 e 64688-65500. Com QoS desligado, as portas são 34.000-34.999.}

Assinaturas de tráfego para malha de vídeo (qualidade do serviço ativada)

Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	52500 a 59499	5004	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	63000 a 64667	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	59500 a 62999	50000 a 51499	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	Ef	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	52500 a 59499	5004	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	63000 a 64667	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	59500 a 62999	50000 a 51499	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams*	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)

A tabela e o diagrama mostram as portas UDP que são usadas para fluxos de áudio e vídeo quando a QoS está desativada.

Tabela 6. Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)
Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	50000 a 51499	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	50000 a 51499	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	AF41	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Portas e protocolos para o tráfego do Webex Meetings

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Chamando para a reunião	Aplicativos (aplicativos móveis e de desktop do aplicativo Webex) Dispositivos registrados no Webex	Nó de Video Mesh	Conforme necessário	Qualquer	UDP e TCP (usados pelo aplicativo Webex) SRTP (Qualquer)	Qualquer**	5004
Chamada de dispositivo SIP para reunião (sinalização SIP)	Controle de chamadas do Unified CM ou Cisco Expressway	Nó de Video Mesh	Conforme necessário	Efêmero (>=1024)	TCP ou TLS	Qualquer**	5060 ou 5061
Cascata	Nó de Video Mesh	Nuvem Webex	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004 50000 a 53000***
Cascata	Nó de Video Mesh	Nó de Video Mesh	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004

A porta 5004 é usada para todos os nós de mídia em nuvem e de malha de vídeo no local.

_{** Se você quiser restringir pelos endereços IP, consulte os intervalos de endereços IP documentados nos Requisitos de rede dos serviços Webex .}

Qualidade de vídeo e dimensionamento para malha de vídeo

Para obter diretrizes de provisionamento de largura de banda e planejamento de capacidade, consulte a Documentação de arquitetura preferida .

Arquitetura

Participantes em nuvem e no local

Cascatas

Exemplo de vídeo principal com vários layout

O diagrama abaixo mostra uma reunião com terminais registrados na nuvem e no local e um alto-falante ativo.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata criada entre os nós da malha de vídeo e a nuvem em ambas as direções.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata da nuvem.

Requisitos dos serviços Webex

Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente (CSM) ou representante de testes para provisionar corretamente o site Cisco Webex e os serviços Webex para a malha de vídeo:

Você deve ter uma organização Webex com uma assinatura paga dos serviços Webex.
Para aproveitar ao máximo a malha de vídeo, certifique-se de que o site Webex esteja na plataforma de vídeo versão 2.0. (Você pode verificar se o site está na plataforma de vídeo versão 2.0 se tiver a lista Tipo de recurso de mídia disponível nas opções do site Sala de reunião de colaboração em nuvem.)
Você deve habilitar a CMR para seu site Webex em perfis de usuário. (Você pode fazer isso em uma atualização em massa do CSV com o atributo SupportCMR).

Para obter mais informações, consulte Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo no Apêndice.

Informações relacionadas

Verifique Se o país de origem está correto

1	Em um navegador da Web, insira esta URL com o endereço IP público do Expressway ou do terminal no final. `https://ds.ciscospark.com/v1/region/ <public IP address>` Você recebe uma resposta como a seguinte: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verifique se o `countryCode` é apropriado para o local do seu Expressway ou terminal.
3	Se o local estiver incorreto, envie uma solicitação para corrigir o local do seu endereço IP público para MaxMind em https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Preencha os pré-requisitos para a malha de vídeo

Use esta lista de verificação para garantir que você esteja pronto para instalar e configurar os nós da Malha de vídeo e integrar um site Webex com a Malha de vídeo.

Certifique-se de:

Atenda aos requisitos mínimos do sistema descritos em Requisitos para malha de vídeo e Requisitos de licença para serviços híbridos .
Compreenda os exemplos de capacidade de chamadas descritos em Capacidade para nós da malha de vídeo .
Entenda os modelos de implantação compatíveis descritos em Modelos de implantação suportados pela malha de vídeo .
Certifique-se de que sua rede permite conectividade nas portas e o uso de protocolos descritos em Portas e protocolos usados pela malha de vídeo
Certifique-se de que sua rede suporte os requisitos de largura de banda descritos em Qualidade de vídeo e escalonamento para malha de vídeo

Grave as seguintes informações de rede para atribuir aos nós da malha de vídeo:

Endereço IP (Recomendado)
Máscara de rede
Gateway de endereço de IP
Servidores DNS
Servidores NTP

Um nome de organizador e um nome de domínio opcional para o nó de Malha de vídeo. (Opcional)

Certifique-se de que seu servidor esteja executando o VMware ESXi 7 ou 8 e o vSphere 7 ou 8, com um host VM operacional.

O que fazer em seguida

Instalar e configurar o software do nó de malha de vídeo

Implantar malha de vídeo

Fluxo de tarefas de implantação da malha de vídeo

Antes de você começar

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o Nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verificar a experiência de reunião no terminal seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Instalar e configurar o software do nó de malha de vídeo

Antes de você começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.

Certifique-se de ter estes itens obrigatórios:

Um computador com:

Cliente VMware vSphere 7 ou 8.

Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.

Arquivo OVA do software da malha de vídeo baixado.

Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.

Ir para Ações > Implantar modelo OVF ...

No Selecione um modelo OVF página, clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next .

Certifique-se de baixar uma nova cópia do OVA de este link .

Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.

Verifique os detalhes do modelo e clique em Próximo .

No Configuração escolha o tipo de configuração de implantação e clique em Próximo ...

VMNLite (padrão)
CMS 1000

As opções estão listadas na ordem de aumentar os requisitos de recursos.

No Selecionar redes escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM.

Para Rede de interface interna , escolha o endereço IP interno do nó.
Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla.

Na página Personalizar modelo , defina as seguintes configurações de rede:

Nome do host (Opcional) — Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Endereço IP — Insira o endereço IP para a interface interna do nó.
Máscara —Insira o endereço da máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 .
Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede.
Servidores DNS —Insira uma lista de servidores DNS separados por vírgulas, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.)
Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente.

No Pronto para concluir página, verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir ...

Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.

Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On ...

O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

O que fazer em seguida

Definir A Interface De Rede Externa do Nó de malha de vídeo

No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração de IP externo e clique em Selecionar ...

Clique em 1 Ativar/desativar , depois Selecionar , e depois Sim para ativar as opções de endereço IP externo no nó.

Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway .

O campo Interface mostra o nome da interface externa do nó.

Clique em Salvar e Reiniciar .

Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .

No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Ativar ou desativar o modo de manutenção

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
      "maintenanceMode": "on"
}

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Resposta de amostra 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
  "newPassword": "new"
}

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Editar configuração de rede externa

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Habilitando rede externa:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Desativando rede externa:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Obter detalhes da Rede interna

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Resposta de amostra 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsCaching": true
}

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "internalInterfaceMtu": 1500
}

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Resposta de amostra 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

APIs de certificados do servidor VMN

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
Endereço de email - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
Senha - Senha Chave Privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação :

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Resposta de amostra 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação :

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Adicionar regras de roteamento interno e externo

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Antes de você começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção para https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

Inicie sessão no Control Hub.

Ir para Serviços > Híbrida e escolha uma opção:

Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next .

Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações.
Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .

Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .

Em Criar um novo ou selecionar um grupo , escolha um:

Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo.
Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó.

Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".

Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next .

Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS.
Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console.

Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração.

Em Agenda de atualização , escolha uma hora, frequência e fuso horário.

Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.

Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software.

O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.

Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps.

Se essa configuração estiver desativada, o padrão será 720p.
Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .

Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex.

Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .

Clique Permitir .

Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex.

O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.

Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo.

Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou.

Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex.
Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações.
Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo.

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó de malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó de malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de você começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.

Role até Qualidade de serviço e clique em Ativar .

Áudio: 52500–59499 e 59500–62999 DSCP EF (Encaminhamento acelerado)
Vídeo/Conteúdo: 63000 – 64667 e 64668 – 65500 DSCP AF41

Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional.

Os nós são reinicializados e atualizados com o novo intervalo de portas.

Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Antes de você começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Vá para Trust Store e Proxy e escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Nenhuma atualização do certificado é necessária.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Nenhuma atualização do certificado é necessária.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

IP/FQDN de proxy — Endereço que pode ser usado para alcançar a máquina de proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Protocolo de proxy —Escolha http (a malha de vídeo túnel seu tráfego https através do proxy http) ou https (o tráfego do nó da malha de vídeo para o proxy usa o protocolo https). Escolha uma opção com base no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente de proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64.
Digest	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
NTLM	Disponível apenas para proxies explícitos HTTP. Como o Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher essa opção, insira o domínio do Active Directory que o proxy usa para autenticação no campo NTLM Domain . Digite o nome da estação de trabalho proxy (também conhecida como conta de estação de trabalho ou conta de máquina) dentro do domínio NTLM especificado no campo NTLM Workstation .

Siga as próximas etapas para uma inspeção transparente ou proxy explícito.

Clique em Carregar um certificado raiz ou finalizar certificado de entidade e, em seguida, localize e escolha o certificado raiz para o proxy de inspeção explícito ou transparente.

Para inspeção transparente ou proxies explícitos, clique em Verificar conexão de proxy para testar a conectividade de rede entre o nó da malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra a razão e como você pode corrigir o problema.

O nó é reinicializado em poucos minutos.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Antes de você começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Secure SIP Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com ...
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar o Video_Mesh_SIP_Trunk_UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do seu site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle do VCS ou no Expressway-C, vá para Configuração > Zones > Zones e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procure colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do campo

Valor

Nome da regra

Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-YourSite

Priority

100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.

Protocolo

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Sair

On Successful Match

Continuar

Alvo

Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Veja o Guia de configuração básica do Expressway para sua versão para as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Priority	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocolo	SIP
Mode	Qualquer apelido
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-toCloud
Priority	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocolo	SIP
Origem	Named
Nome da origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Parar
Alvo	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de você começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

Abrir a interface do nó da malha de vídeo (endereço IP/configuração, por exemplo, https://192.0.2.0/setup) no seu navegador e inicie sessão com as credenciais de administrador do nó.

Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário:

A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador.
Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.

Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.

Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção:

Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente.
Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM.
Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA.
Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó.
Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar .

Para carregar o arquivo para o servidor, clique em Carregar arquivo .

Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia.

Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Antes de você começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verificar a experiência de reunião no terminal seguro

Use estas etapas para verificar se os terminais estão registrados com segurança e se a experiência de reunião correta é exibida.

1	Entre em uma reunião a partir do terminal seguro.
2	Verifique se a lista de lista de membros da reunião aparece no dispositivo. Este exemplo mostra a lista de reuniões em um dispositivo com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex de Detalhes da chamada .
4	Verifique se a seção Criptografia mostra a Tipo como AES-128 e o Status como Ativado .

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo.

Últimas 4 horas (Padrão)—Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto.
Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.

Interaja com os gráficos usando as seguintes opções conforme necessário:

Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico.
Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.
Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no lado esquerdo e arrastando o mouse para a direita. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

PNG
PDF
CSV

Acessar, filtrar e salvar a análise da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Clique em uma categoria, dependendo do tipo de dados que você está procurando:

Participação
Recursos
Uso da largura de banda

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

Da lista suspensa à direita, escolha uma opção para f lter sobre o quão longe de volta no tempo você quer mostrar dados.

Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora.
Últimas 24 horas — Altera o eixo horizontal a cada 10 minutos.
Últimos 30 dias — Altera o eixo horizontal a cada 3 horas.
Últimos 90 dias — Altera o eixo horizontal a cada 8 horas.

Interaja com os gráficos dos gráficos ou donut usando as seguintes opções, conforme necessário:

Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente.
Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.

Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.

PDF
PNG
CSV

Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de Monitoramento para malha de vídeo

Teste de sinalização - Testa se a Sinalização de SIP e a sinalização de mídia ocorrem entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste em cascata - Testa se uma cascata pode ser estabelecida entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste de acessibilidade - Testa se o nó da Malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex . Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os grupos de nuvem associados a contêineres de mídia por meio dessas portas.

Executar um teste imediato

Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .

Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou clusters que você deseja testar.

Se você quiser desmarcar as caixas que você marcou e restaurar a sua última configuração, clique em Restaurar a configuração do último teste .

Clique Executar teste .

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

1	Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Verificar Todos os grupos se você quiser executar o teste em todos os nós da Malha de vídeo na organização do Control Hub. Verifique os nomes dos grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Grupos desmarcados são excluídos do teste. Dentro de grupos individuais, verifique os nomes de nós individuais nos quais você deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Analise a lista de grupos e nós para executar os testes periódicos. Se você estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões particulares

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

As reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

As reuniões privadas suportam apenas o VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo um que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderão entrar na reunião, neste cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inacessível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na Malha de vídeo para todas as reuniões Webex externas

Quando a mídia é executada através dos nós da Malha de vídeo local, você obtém melhor desempenho e usa menos largura de banda da Internet.

A configuração é...	Reunião no site do Webex interno com cascatas de malha de vídeo ativadas	Reunião no site do Webex interno com cascatas da malha de vídeo desativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo ativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo desativadas
Ativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa seus nós da Malha de vídeo.
Desativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.

1	Na exibição do cliente emhttps://admin.webex.com , ir para Serviços > Híbrido e clique em Mostrar todos na placa da Malha de vídeo.
2	Selecione o grupo da Malha de vídeo na lista e clique em Editar configurações .
3	Role para Preferir a malha de vídeo para todas as Webex Meetings externas e habilite a configuração.
4	Salve sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Inicie sessão no Control Hub , então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecionar Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar o registro do nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e então escolha Exibir tudo no cartão de malha de vídeo.
2	Na lista, selecione o nó que deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Definir a agenda de atualização do grupo da malha de vídeo

Antes de você começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Exibir tudo no cartão de malha de vídeo.

Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .

Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização.

(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente.

Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas à nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do cluster chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó recebe atualizações por meio de um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

Antes de você começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão de malha de vídeo.
2	Clique em Desativar .
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.

Clique em Editar configurações no cartão Video Mesh .

Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.

Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.

Um painel lateral é exibido com o Token do grupo de contas .

Clique no ícone de exibição e, em seguida, clique em Copiar .

O token não será copiado corretamente se o botão de token de exibição não for clicado.

Volte para a guia do Control Hub, cole o token no campo Token do agente .

Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Somente um Administrador total da sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a Ir para o nó opção para os recursos da Malha de vídeo.
Em uma guia do navegador, navegue até <IP address>/setup, por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó — Fornece o tipo de nó, imagem do software, versão do software, versão do SO, status de QoS e status do modo de manutenção.
Saúde do nó — fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes do registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.

Conectividade em nuvem — Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.

Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.

Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.

Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas.

Altere as seguintes configurações para Configuração de rede e organizador conforme necessário:

Em Editar nome do host e domínio , altere os valores e Domínio .
Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto.
Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway.

Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores.

Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.

Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar .

Altere as seguintes configurações para Servidores NTP conforme necessário:

Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.

Clique em Salvar servidores NTP .

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

Definir A Interface De Rede Externa Da Interface Da Web Do Nó De Malha De Vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de você começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.

Clique na guia Regras de roteamento .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:.

Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna.
Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.

Clique em Adicionar regra de roteamento .

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s).

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Antes de você começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Abra a interface do nó da malha de vídeo Webex.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.

A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador.
Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.

Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado:

Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 .
Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.

Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa.

Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.

Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção:

Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó.
Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar .

Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada aparece que você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .

Em Resources no cartão de malha de vídeo, clique em Exibir tudo .

Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique Ir para o nó ...

Vá para Administração .

Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la.

Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.

Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Senha atual e, em seguida, insira um novo valor de senha em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora de prioridade .

Propriedade	Descrição
Priority	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do host	O nome do organizador do nó de Malha de vídeo.
Tag	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks para alertas de malha de vídeo

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamadas de grupo – Chamadas redirecionadas de um grupo específico.
Org Call Overflows – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

nome : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
recurso : videoMeshAlertas
evento : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis emhttps://developer.webex.com/docs/api/v1/video-mesh .

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

Clique em Listar configuração dos limites do evento API.

Definir eventscope para ORG e clique em > Executar .

Você receberá uma resposta semelhante à mostrada abaixo.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Copie o valor no "eventThresholdId" campo. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

Clique em Listar configuração dos limites do evento API.

Definir eventscope para CLUSTER e clique em > Executar .

A resposta listará as configurações de todos os grupos na organização.

Você pode receber a configuração de um grupo específico preenchendo o clusterID.

Copie o valor no "eventThresholdId" campo do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Run , seu limite para Chamadas em grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

Clique em Redefinir configuração dos limites do evento API.

Copie a ID de limite do evento de um grupo ou organização e cole-a no "eventThresholdId" campo da estrutura JSON abaixo.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Colar a estrutura JSON no corpo e clique em Run .

Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON.

O valor de limite será definido como o valor mínimo padrão.

APIs de desenvolvedor de malha de vídeo

Apêndice

Software de demonstração de nó de malha de vídeo

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com, vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Alterar as configurações de rede do nó de malha de vídeo no console

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter.
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

Enviar registros do console do nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Envie registros usando SCP , confirme a exportação dos registros, insira os detalhes SCP ( Host , Username e D est_ Folder ) e clique em OK . Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações de que precisam para ajudá-lo.

Informações relacionadas

Como entrar em contato com meu gerente responsável pelo sucesso do cliente (CSM)?

Verificar a integridade do nó da malha de vídeo do console

Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.

No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 6 Verificar integridade do nó para visualizar as seguintes informações sobre o nó:

Contêiner de serviços de gerenciamento
ETCD (armazenamento de valor de chave que armazena dados de forma confiável em um cluster)
NTP sincronizado
Espaço em disco (% grátis/usado)
Memória (% Gratuito/Usado)

Configurar rede de contêiner no nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal do console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 7 Configurar rede do contêiner . Após o aviso de que as chamadas ativas terminarão no nó, clique em Sim .
3	Altere os valores para Container Bridge IP e Network Mask , conforme necessário, e clique em Save . Você verá uma tela que mostra as informações da rede de contêineres, incluindo o intervalo de endereços IP reservado para operações internas no nó da Malha de vídeo.
4	Clique em Ok.

Identificar problemas de porta com a ferramenta Reflector no console

Antes de você começar

Baixe uma cópia do Reflector Tool Client (script Python) e descompacte o arquivo em um local que é fácil de encontrar. O arquivo zip contém o script e um arquivo readme.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
4	Na interface do nó de malha de vídeo, vá para Diagnóstico > Servidor refletor > Servidor refletor para TCP ou (UDP). Inicie o servidor para TCP ou para UDP.
5	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
6	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
7	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
8	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
9	Execute o cliente com `--help` para obter mais detalhes.

Redefinição das configurações de fábrica de um nó de malha de vídeo do console

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 8 Redefinição de fábrica .
3	Certifique-se de entender as informações na nota que aparecem e, em seguida, clique em Redefinir . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Migrar uma plataforma de hardware existente para o nó de malha de vídeo

As etapas variam, dependendo da versão agrupada do ESXi na plataforma de hardware.

Antes de você começar

Baixe uma nova cópia da mais recente Video Mesh Node software imagem (OVA). Não implante um novo nó de Malha de vídeo com um OVA baixado anteriormente.

1	Inicie sessão na interface da máquina virtual e, em seguida, desligue o software que está sendo executado na plataforma.
2	Exclua o aplicativo de software que estava sendo executado na plataforma. Não deve haver nenhuma imagem de software restante na plataforma. Além disso, você não pode executar o software do nó da malha de vídeo juntamente com outro software na mesma plataforma.
3	Implante uma nova máquina virtual a partir de um novo arquivo OVF ou OVA.
4	Insira um nome para a máquina virtual e escolha o arquivo OVA do nó de malha de vídeo.
5	Altere o provisionamento de disco para Thick.
6	Carregue a imagem do software mfusion.ova que você baixou.
7	Quando a máquina virtual estiver em execução, retorne ao Faça logon no console do nó da malha de vídeo e continue a configuração inicial do nó da malha de vídeo.

Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo

Comparação de recursos

Recurso	Malha de vídeo e vídeo do Cisco Webex Meeting Center	CMR híbrido
Tipos de reunião	Agendado One Click (Instantâneo) Reunião Pessoal (PMR) Experiência consistente para reuniões locais e baseadas na nuvem	Apenas agendado
Agendamento	Ferramenta de Produtividade Webex (Windows e Mac) Agendamento do calendário híbrido com @webex Portal Webex	Ferramentas de produtividade para Windows e Mac do TelePresence habilitado na Webex Agendamento TMS
Opções de entrada na reunião	Discagem de entrada e de saída PIN protegido (Organizador) One Button to Push (OBTP)	Apenas discagem OBTP
Experiência na reunião	Roster unificado (Cliente Webex) Controles Unificados (Cliente Webex) Bloquear/desbloquear reunião Ativar/desativar o som dos participantes do TelePresence	Sem classificação unificada (Webex Client e TelePresence Server) Controles separados (Cliente Webex e Servidor TelePresence)
Modelo de capacidade e implantação	Capacidade ilimitada Excedentes no local e automáticos Alternar e transcodificar	Capacidade de transição limitada ao Servidor TelePresence

Lista de verificação do caminho de migração

Certifique-se de que o recurso de videoconferência do Meeting Center esteja provisionado no site Webex.
O administrador do site recebe a conta do portal de gerenciamento. O administrador então implanta nós de Malha de vídeo para a organização Webex.
O administrador do site atribui o privilégio CMR para permitir todos ou alguns usuários CMR híbridos com vídeo Cisco Webex Meeting Center.
(Opcional) Desative o tipo de sessão CMR híbrida para este subconjunto e, em seguida, ative o vídeo do Cisco Webex Meeting Center no perfil de usuário.
O administrador do site configura a Malha de vídeo e, em seguida, seleciona Hybrid como o tipo de recurso de mídia em Opções de salas de reuniões de colaboração em nuvem .
O administrador do site configura o TelePresence Management Suite (TMS) local e o One Button to Push (OBTP) para trabalhar com o vídeo do Cisco Webex Meeting Center. Veja o Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center para orientação.
Quando o privilégio CMR está ativado para um usuário, o padrão das Ferramentas de Produtividade Webex para a versão de vídeo do Cisco Webex Meeting Center. Todas as novas reuniões agendadas pelos usuários são reuniões de vídeo do Cisco Webex Meeting Center.
Se as salas de conferência estiverem incluídas no convite, as informações OBTP serão enviadas para a sala de conferência através do TMS (apenas para reuniões CMR híbridas).
As reuniões existentes que foram configuradas pelos usuários híbridos CMR antes de serem alternadas para o vídeo do Cisco Webex Meeting Center devem continuar a funcionar, desde que o cliente preserve as configurações de MCU e TMS locais.
As reuniões CMR híbridas existentes não podem ser modificadas ou atualizadas para refletir as informações da reunião de vídeo do Cisco Webex Meeting Center. Se os usuários quiserem usar o novo convite, eles devem excluir as reuniões antigas e criar novas reuniões.
Se o cliente desejar aposentar o MCU local, TMS, as reuniões CMR híbridas antigas não funcionarão. Novas reuniões com informações de vídeo do Cisco Webex Meeting Center devem ser criadas.

Protocolo de interoperabilidade do TelePresence e comutação de segmentos

A malha de vídeo suporta a negociação do protocolo TIP (TelePresence Interoperability Protocol) e do multiplex (MUX) para terminais IX e TX de 1 tela e 3 telas.

Informações novas e alteradas

Esta tabela aborda novos recursos ou funcionalidades, alterações ao conteúdo existente e quaisquer erros importantes que foram corrigidos no Guia de implantação .

Para obter informações sobre as atualizações de software do nó da malha de vídeo Webex, consulte o https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Data	Alterar
14 de maio de 2024	Excluiu uma nota que os testes ThousandEyes indicados não suportam nós de malha de vídeo por trás de um proxy no Ativando o ThousandEyes para a malha de vídeo.
09 de fevereiro de 2024	Adicionada Integração ThousandEyes com malha de vídeo. Adicionada capacidade de participantes para chamadas com resolução de 1080p em Capacidade para nós de malha de vídeo . . Adicionada uma nota sobre a diferenciação de porta de origem UDP em Assinaturas de tráfego para malha de vídeo (qualidade de serviço habilitada). Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de agosto de 2023	Atualizou a estrutura e adicionou informações sobre as APIs recém-introduzidas nas APIs do nó de malha de vídeo . Uma nota excluída e informações de One Button to Push (OBTP) dos Requisitos de Controle de chamadas e integração de reuniões para malha de vídeo . Adicionada uma nota sobre o intervalo de sondagem do failover em Defina a configuração de rede do nó de malha de vídeo no console e Configure as configurações de rede da interface da Web do nó de malha de vídeo . Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de julho de 2023	Adicionados Webhooks para alertas de malha de vídeo .
28 de julho de 2023	Adicionadas APIs do nó de malha de vídeo .
15 de junho de 2023	Nomenclatura atualizada do "aplicativo Webex" para o "aplicativo Webex" por toda parte. Atualização da Visão geral da malha de vídeo Webex para indicar que as reuniões E2EE agora são suportadas na malha de vídeo. Removeu informações desatualizadas e atualizou uma nota na Visão geral da malha de vídeo Webex . Atualizado Clientes e Dispositivos que usam o nó da malha de vídeo para afirmar que o cliente da Web agora é compatível com a malha de vídeo e removeu informações desatualizadas. Adicionada uma nota em Requisitos do sistema e da plataforma do software de nó de malha de vídeo informando que os ambientes de demonstração não são suportados pelo TAC da Cisco. Informações atualizadas na seção Chamada no local e na nuvem . Excluiu uma nota na Seleção de grupo em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN . Informações atualizadas em Portas e protocolos do tráfego do Webex Meetings . Informações desatualizadas removidas do Registrar o nó de malha de vídeo no Webex Cloud e Suporte e limitações para reuniões privadas . Etapas atualizadas e informações desatualizadas removidas do Ativar malha de vídeo para o site Webex . Informações atualizadas em Desativar malha de vídeo .
16 de maio de 2023	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada) e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas. Referências de porta 444 removidas de Requisitos de suporte a proxy para malha de vídeo , Portas e protocolos de gerenciamento , Configurar nó de malha de vídeo para integração de proxy , e Configurar nó de malha de vídeo para integração de proxy . Intervalos de portas atualizados no Qualidade de serviço no nó da malha de vídeo , Habilite a qualidade de serviço (QoS) para o nó da malha de vídeo , e Portas e protocolos para o tráfego do Webex Meetings . Adicionada uma nota sobre as falhas de teste de monitoramento no Execute um teste imediato e Configure testes periódicos . Adicionada uma nota e atualizada um cuidado recomendando fortemente o uso do pacote de software mais recente (OVA) para implantações no Instale e Configure o software do nó de malha de vídeo . Atualizado um cuidado com relação aos nós colocados no modo de manutenção no Gerenciar nó de malha de vídeo da interface da Web e Gerenciar nó de malha de vídeo do console . Seção Análise da malha de vídeo atualizada para refletir as últimas alterações na IU.
27 de março de 2023	Requisitos de sistema e plataforma atualizados para o software de nó de malha de vídeo com as configurações de hardware mais recentes e requisitos de largura de banda adicionados.
02 de março de 2023	Informações adicionadas sobre os testes que a ferramenta de monitoramento executa na Ferramenta de monitoramento da malha de vídeo . Etapas alteradas para acessar a página de visão geral da ferramenta de monitoramento em Executar um teste imediato e Configurar testes periódicos . Informações adicionadas sobre como visualizar e filtrar resultados em Executar um teste imediato e Configurar testes periódicos . Atualizado Ative a malha de vídeo para o site Webex .
7 de julho de 2022	Estimativas de capacidade atualizadas em Capacidade para nós de malha de vídeo . Menções removidas do servidor MM410v obsoleto por toda parte.
30 de junho de 2022	Informações adicionadas sobre os novos scripts de provisionamento em massa em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 de junho de 2022	Etapas alteradas para trocar cadeias de certificados para incluir certificados ECDSA em Correntes de certificados do Exchange entre nós do Unified CM e da malha de vídeo
18 de maio de 2022	Alterou o site de download para a ferramenta Reflector https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 de abril de 2022	Informações adicionadas sobre o novo recurso na Mantenha sua mídia na malha de vídeo em todas as reuniões Webex externas .
25 de março de 2022	Atualizações para uso de portas em Portas e protocolos de gerenciamento .
Decemeber 10, 2021	Adicionado o CMS 2000 e o problema de atualização observado para a atualização mais antiga do CMS 1000s para o ESXi 7 em Requisitos de sistema e plataforma para o software de nó de malha de vídeo .
30 de agosto de 2021	Informações adicionadas sobre como verificar se o Webex tem o país de origem correto para sua implantação em Verifique se o país de origem está correto .
27 de agosto de 2021	Adição de nota sobre a visibilidade de relatórios de análise no Suporte e limitações para reuniões privadas .
13 de agosto de 2021	Informações adicionadas sobre o novo recurso de Reuniões privadas em: Grupos na malha de vídeo Chamada de reunião privada Reuniões privadas
22 de julho de 2021	Informações adicionadas sobre como verificar se o sistema tem o local de origem correto para chamadas. Locais de origem corretos ajudam no roteamento eficiente. Consulte Verificar se o país de origem está correto .
25 de junho de 2021	Observou-se que o recurso de Experiência Webex com todos os recursos do aplicativo Webex é incompatível com a malha de vídeo em Clientes e dispositivos que usam o nó de malha de vídeo .
7 de maio de 2021	Corrigido o tamanho recomendado do grupo para 100 em Diretrizes para implantação de grupo de malha de vídeo .
12 de abril de 2021	Atualizado Configure o roteamento de tráfego SIP TCP do Expressway para malha de vídeo para usar a zona Webex, em vez de uma nova zona DNS.
9 de fevereiro de 2021	Informações adicionadas sobre o novo Ir para o nó no Control Hub para Visão geral do Webex Video Mesh Node da interface da Web . Adicionado Desative ou reative a conta de administrador local da interface da Web seção para descrever a nova funcionalidade. Em cada seção que usa a interface da Web do nó, atualizei as etapas para indicar como acessar a interface do Control Hub. Adicionado Carregar certificados de segurança . Adicionado Definir registro externo para um servidor Syslog .
11 de dezembro de 2020	Em Ativar ou desativar DNS Cachi , adicionou informações sobre limpeza de cache DNS.
22 de outubro de 2020	Em Portas e protocolos do tráfego do Webex Meetings , adicionamos requisitos de porta de sinalização SIP.
19 de outubro de 2020	Referência removida do cloudfront.net que não é mais usada pelo serviço.
18 de Setembro de 2020	Redução do intervalo de endereços IP reservado para o uso interno do Nó de malha de vídeo Webex do original 172.17.0.0–172.17.255.255 (65.536 endereços) para 172.17.42.0–172.17.42.63 (64 endereços).
26 de agosto de 2020	Adicionado suporte ao Webex Events para Visão geral da malha de vídeo . Nova seção Ativar ou desativar DNS Cachi .
04 de agosto de 2020	Seções seguintes atualizadas para suporte a endereços de vídeo curtos: Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo Configurar Expressway roteamento de tráfego SIP TCP para a malha de vídeo Atualizada a seção Referência da capacidade de chamadas VMNLite de Capacidade de chamadas nas plataformas do nó de malha de vídeo .
9 de julho de 2020	Nova seção adicionada Defina os tamanhos MTU da interface de rede .
26 de junho de 2020	Informações adicionadas sobre a nova opção de implantação VMNLite em: Capacidade de chamadas nas plataformas do nó de malha de vídeo Requisitos do sistema e da plataforma para o software de nó de malha de vídeo Instalar e configurar o software do nó de malha de vídeo Menções removidas do servidor NTP padrão porque o OVA não tem mais um valor de servidor NTP padrão. Atualizado Gerar capturas de pacotes de malha de vídeo para suporte com novas opções de filtragem.
09 de junho de 2020	Informações adicionadas sobre a nova opção de agendamento automático de atualização de software semanal em: Registrar o nó de malha de vídeo na nuvem Webex Definir a agenda de atualização do grupo da malha de vídeo
11 de maio de 2020	Atualizado Portas e protocolos de gerenciamento e Requisitos de suporte de proxy para malha de vídeo .
15 de maio de 2020	Visão geral do Video Mesh .
25 de abril de 2020	Novas seções adicionadas no Gerenciar nó de malha de vídeo Webex na interface da Web : Definir a interface de rede externa a partir da interface da Web do nó de malha de vídeo Adicionar regras de roteamento interno e externo Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo Webex Corrigido um erro na granularidade do eixo horizontal em Acessar, filtrar e salvar a solução de problemas da malha de vídeo Webex (os valores foram alternados entre as opções Last 7 Days e Last 24 Hours ).
22 de janeiro de 2020	Nova seção adicionada: Redefinição de fábrica de um nó de malha de vídeo Webex da interface da Web . Mais detalhes sobre as verificações de conectividade foram adicionados na seção Gerenciar o nó de malha de vídeo Webex na interface da Web . Compartilhamento sem fio na sala adicionado à seção Clientes e dispositivos que usam o nó de malha de vídeo Webex .
12 de dezembro de 2019	Adicionados procedimentos de expiração de senha e frase secreta para o Gerenciar nó de malha de vídeo Webex da interface da Web seção no capítulo Gerenciar e solucionar problemas.
10 de dezembro de 2019	Adicionadas as seguintes informações e intervalos de portas às tabelas de assinatura de tráfego (para QoS ativado e desativado: Endereço IP de origem: Video Mesh Node Destino do Endereço de IP: Serviços de mídia em nuvem Webex Portas UDP de origem: 35000 a 52499 Portas UDP de destino: 5004 Marcação DSCP nativa: AF41 Tipo de mídia: Testar pacotes STUN A seção "Diretrizes de largura de banda" foi renomeada para "Qualidade de vídeo e escala" e adicionou um link para a documentação da arquitetura preferida. Na configuração do Unified CM TLS, nosso guia declarou erroneamente para configurar um tronco SIP não seguro para o failover da nuvem Webex. Corrigido a declaração para dizer para criar um tronco SIP (você pode configurá-lo como seguro ou não seguro).
04 de novembro de 2019	Recusou o conteúdo antigo da análise e adicionou uma nova seção. Na seção Certificados do Exchange , adicione informações sobre o campo Nome alternativo do assunto e adicione a seguinte nota na seção Antes de iniciar: Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.
18 de outubro de 2019	Atualizada a descrição da configuração do Control Hub de 1080p para esclarecer que essa configuração afeta a capacidade de chamadas e se aplica apenas a dispositivos registrados SIP no local. Consulte Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo para obter mais informações. Atualizada a tabela de dispositivos e terminais suportados para listar apenas os dispositivos registrados na nuvem testados.
26 de setembro de 2019	Nova seção Configurar configurações de rede a partir da interface da Web do nó de malha de vídeo . Corrigido a descrição se o relatório de utilização de recursos. Agora declara: Utilização média de recursos para os microserviços de mídia usados nos grupos de Malha de vídeo. Adicionada uma nota à seção de capacidade: Os excedentes no volume de chamadas baixo (especialmente as chamadas SIP originadas no local) não são um verdadeiro reflexo de escala. A análise da malha de vídeo (em Control Hub > Recursos > Atividade de chamada ) indica os trechos de chamadas originados no local; eles não especificam os fluxos de chamadas que vêm através da cascata para o nó de malha de vídeo para processamento de mídia. À medida que os números de participantes remotos aumentam em uma reunião, a cascata resultante aumenta e consome recursos de mídia local no nó da Malha de vídeo.
13 de setembro de 2019	Atualizado Instalar e configurar o software do nó de malha de vídeo com as etapas de configuração de rede que aparecem na página Personalizar modelo . Atualizado Requisitos de sistema e plataforma para software de nó de malha de vídeo com 72vCPUs (o equivalente a CMS 1000) para configuração baseada em especificações.
29 de agosto de 2019	Adicionados tipos de autenticação compatíveis e proxy explícito para configurações de proxy explícitas (Sem autenticação, Básico, Digest, NTLM). Suporte de proxy para malha de vídeo Edge Requisitos do suporte de proxy para malha de vídeo Configurar Webex nó de malha de vídeo para integração de proxy Adicionadas Resoluções e quadros suportados para malha de vídeo . Atualizado Clientes e Dispositivos que usam o nó de malha de vídeo para indicar que o Webex Call My Video System para dispositivos de vídeo registrados na nuvem Webex usa o nó de malha de vídeo.
24 de julho de 2019	Na seção Gerenciar nó de malha de vídeo Webex na interface da Web , fiz as seguintes atualizações: Novas seções adicionadas para teste de ping, teste de rota de rastreamento, teste do servidor NTP, ferramenta de refletor e conta de usuário de depuração. Seção de Visão geral atualizada — Cascatas removidas da captura de tela e adicionadas à versão do SO. Movido o conteúdo "Gerenciar malha de vídeo do console" para o Apêndice do guia. Renomeado capítulo "Gerenciar malha de vídeo Webex" para "Gerenciar e solucionar problemas da malha de vídeo Webex" e transferido o conteúdo de solução de problemas do registro para esse capítulo.
9 de julho de 2019	Em Requisitos de controle de chamadas e integração de reuniões para malha de vídeo , versões mínimas compatíveis atualizadas para sites Unified CM, Expressway e Webex. Em Clientes e Dispositivos que usam o nó de malha de vídeo , adicionamos versões compatíveis do Jabber VDI e Webex VDI (eles são clientes SIP). Também adicionou um aviso de isenção de responsabilidade de teste.
24 de maio de 2019	Novas seções adicionadas sobre os recursos de solução de problemas e tela de visão geral atualizada na interface da Web do nó de malha de vídeo: Gerar registros da malha de vídeo Webex para suporte Gerar capturas de pacotes de malha de vídeo Webex para suporte Visão geral do acesso do nó de malha de vídeo Webex a partir da interface da Web
25 de abril de 2019	Atualizado Gerenciar e solucionar problemas da malha de vídeo Webex para afirmar que o modo de manutenção do Control Hub é necessário antes do desempenho de qualquer manutenção nos nós da malha de vídeo.
11 de abril de 2019	Informações desatualizadas removidas dos Requisitos de largura de banda. Atualizado o conteúdo e os diagramas e alterou o nome da seção para Qualidade de vídeo e escala para malha de vídeo .

Visão geral da malha de vídeo Cisco Webex

Visão geral da malha de vídeo Webex

A malha de vídeo Webex encontra dinamicamente a combinação ideal de recursos locais e de conferência na nuvem. As conferências no local ficam no local quando há recursos locais suficientes. Quando os recursos locais são esgotados, as conferências são expandidas para a nuvem.

A malha de vídeo oferece estes benefícios:

Melhora a qualidade e reduz a latência, permitindo que você mantenha suas chamadas no local.
Estende de forma transparente as suas chamadas para a nuvem quando os recursos no local atingiram seu limite ou não estão disponíveis.
Gerencie seus grupos de malha de vídeo a partir da nuvem com uma única interface administrativa: Control Hub ( https://admin.webex.com).
Otimizar recursos e dimensionar capacidade, conforme necessário.
Combina os recursos de conferências no local e em nuvem em uma experiência única de usuário.
Reduz o problema com a capacidade, pois a nuvem está sempre disponível quando recursos de conferência adicionais são necessários. Não há necessidade de fazer o planejamento de capacidade para o pior cenário de casos.
Fornece análises avançadas sobre capacidade e uso e dados de relatório de solução de problemas https://admin.webex.com.
Usa processamento de mídia local quando os usuários discam para uma reunião Webex de terminais SIP e clientes baseados em padrões locais:
- Endpoints baseados em SIP e clientes (terminais Cisco, Jabber, SIP de terceiros), registrados no controle de chamadas no local (Cisco Unified Communications Manager ou Expressway), que ligam para uma reunião Cisco Webex.
- Aplicativo Webex (incluindo emparelhado com dispositivos de sala) que entram em uma reunião Webex.
- Dispositivos de sala e mesa Webex que entram diretamente em uma reunião Webex.
Fornece resposta de voz interativa de áudio e vídeo (IVR) otimizada para clientes e terminais baseados em SIP na rede.
Os terminais H.323, IP dial-in e Skype for Business (S4B) continuam a entrar em reuniões a partir da nuvem.
Suporta vídeo de alta definição de 1080p 30fps como uma opção para reuniões, se os participantes da reunião que podem suportar 1080p forem organizados através dos nós da Malha de vídeo local no local. (Se um participante entrar em uma reunião em andamento a partir da nuvem, os usuários locais continuarão a experimentar 1080p 30fps em terminais suportados.)
Marcação de Qualidade de Serviço (QoS) aprimorada e diferenciada: áudio (EF) e vídeo separados (AF41).

Atualmente, a malha de vídeo Webex não é compatível com Webex Webinars.
Suporta reuniões criptografadas de ponta a ponta (reuniões E2EE). Se um cliente implanta a Malha de vídeo e seleciona o tipo de reunião E2EE, ela adiciona uma camada adicional de segurança, garantindo que seus dados (mídia, arquivos, quadros de comunicações, anotações) permaneçam seguros e impedindo que terceiros o acessem ou modifiquem. Para obter informações detalhadas, consulte Implantar reuniões Zero-Trust .

Atualmente, as reuniões privadas não oferecem suporte à Criptografia de ponta a ponta.

Clientes e dispositivos que usam o nó de malha de vídeo

Tabela 1. Clientes e dispositivos que usam o nó de malha de vídeo
Tipo de cliente ou dispositivo	Usa o nó da malha de vídeo na chamada ponto a ponto	Usa o nó da malha de vídeo na reunião com várias partes
Aplicativo Webex (desktop e celular)	Sim	Sim
Dispositivos Webex, incluindo dispositivos de sala e Webex Board. (Consulte a seção Requisitos do aplicativo Webex para obter uma lista completa.)	Sim	Sim
Compartilhamento sem fio na sala entre o aplicativo Webex e os dispositivos Room, Desk e Board suportados.	Sim	Sim
Dispositivos registrados no Unified CM (incluindo terminais IX) e clientes (incluindo Jabber VDI 12.6 e posterior e Webex VDI 39.3 e posterior), ligando para uma reunião Webex agendada ou de sala pessoal Webex.*	Não	Sim
Dispositivos registrados no VCS/Expressway, ligando para uma reunião Webex agendada ou de Sala Pessoal Webex.*	Não	Sim
Webex Chamar meu sistema de vídeo para dispositivos de vídeo registrados na nuvem Webex	N/D	Sim
Cliente web do aplicativo Webex ( https://web.webex.com)	Sim	Sim
Telefones registrados no Cisco Webex Calling	Não	Não
Webex Chamar meu sistema de vídeo para dispositivos SIP registrados no local	N/D	Não

_{* Não é possível garantir que todos os dispositivos e clientes locais tenham sido testados com a solução de Malha de vídeo.}

Incompatibilidade da malha de vídeo com o recurso completo da experiência Webex

Você pode ter problemas com a malha de vídeo e a experiência Webex com todos os recursos:

Se você tiver adicionado a malha de vídeo à sua implantação após a introdução desse recurso.
Se você ativou esse recurso sem saber o impacto na Malha de vídeo.

Se você perceber problemas, entre em contato com a equipe da Conta Cisco para desativar a alternância de Experiência Webex com todos os recursos.

Qualidade de serviço no nó de malha de vídeo

Os nós da Malha de vídeo estão em conformidade com as práticas recomendadas de qualidade de serviço (QoS) recomendadas, permitindo intervalos de portas que permitem diferenciar fluxos de áudio e vídeo em todos os fluxos de e para os nós da Malha de vídeo. Esta alteração permitirá que você crie políticas QoS e observa efetivamente o tráfego de e para os Nós de malha de vídeo.

Acompanhando essas mudanças na porta estão as alterações QoS. Os nós da Malha de vídeo marcam automaticamente o tráfego de mídia de terminais registrados SIP (registrados no Unified CM ou VCS Expressway no local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usam intervalos de portas bem conhecidos para tipos de mídia específicos.

O tráfego de origem dos terminais registrados no local é sempre determinado pela configuração no controle de chamada (Unified CM ou VCS Expressway).

Suporte de proxy para malha de vídeo

A malha de vídeo suporta proxies explícitos, transparentes de inspeção e não inspeção. Você pode vincular esses proxies à implantação da malha de vídeo para que você possa proteger e monitorar o tráfego da empresa para a nuvem. Este recurso envia sinalização e gerenciamento de tráfego https baseado para o proxy. Para proxies transparentes, as solicitações de rede dos nós de Malha de vídeo são encaminhadas para um proxy específico através de regras de roteamento de rede corporativa. Você pode usar a interface de administração da malha de vídeo para o gerenciamento de certificados e o status geral de conectividade depois de implementar o proxy com os nós.

A mídia não passa pelo proxy. Você ainda deve abrir as portas necessárias para fluxos de mídia para alcançar a nuvem diretamente. Consulte Portas e protocolos para gerenciamento .

Os seguintes tipos de proxy são suportados pela malha de vídeo:

Proxy explícito (inspecionando ou não inspecionando) — com proxy explícito, você informa ao cliente (nós de malha de vídeo) que servidor proxy usar. Esta opção suporta um dos seguintes tipos de autenticação:
- Nenhum — nenhuma autenticação adicional é necessária. (Para proxy explícito HTTP ou HTTPS.)
- Básico — usado para um agente de usuário HTTP para fornecer um nome e senha ao fazer uma solicitação e usa a codificação Base64. (Para proxy explícito HTTP ou HTTPS.)
- Digest — usado para confirmar a identidade da conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede. (Para proxy explícito HTTPS.)
- NTLM — como o Digest, o NTLM é usado para confirmar a identidade da conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Este esquema de autenticação exige que várias trocas sejam concluídas. (Para proxy explícito HTTP.)
Proxy transparente (não inspecionando) — os nós de malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para trabalhar com um proxy não inspecionado.
Proxy transparente (inspeção) — os nós da malha de vídeo não estão configurados para usar um endereço servidor proxy específico. Nenhuma alteração de configuração http (s) é necessária na malha de vídeo, no entanto, os nós de malha de vídeo precisam de um certificado raiz para que eles confiem no proxy. A inspeção de proxies normalmente é usada pela ti para aplicar políticas relativas a quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Este tipo de proxy descriptografa todo o seu tráfego (mesmo HTTPS).

Resoluções e quadros suportados para malha de vídeo

A resolução afeta a capacidade da chamada em qualquer nó de Malha de vídeo. Para obter mais informações, consulte Capacidade para nós da malha de vídeo .

O valor da resolução e da taxa de quadros é combinado como XXXpYY — Por exemplo, 720p10 significa 720p em 10 quadros por segundo.

As abreviaturas de definição (SD, HD e FHD) na linha do remetente e coluna do receptor referem-se à resolução superior do cliente ou dispositivo:

SD — Definição padrão (576p)
HD — Alta definição (720p)
FHD — Alta definição completa (1080p)

Tabela 2. Resoluções e quadros suportados para malha de vídeo
Receptor	Remetente
	Aplicativo Webex	Aplicativo móvel Webex	Dispositivos registrados SIP (HD)	Dispositivos registrados por SIP (FHD)	Dispositivos registrados no Webex (SD)	Dispositivos registrados no Webex (HD)	Dispositivos registrados no Webex (FHD)
Desktop do aplicativo Webex	720p10 Áudio misto*	720p10 Áudio misto	720p30 Áudio misto	720p30 Áudio misto	576p15 Áudio do conteúdo**	720p30 Áudio misto	720p30 Áudio misto
Aplicativo móvel Webex	—	—	—	—	—	—	—
Dispositivos registrados SIP (HD)	720p30 Áudio de conteúdo	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados por SIP (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto
Dispositivos registrados no Webex (SD)	1080p15 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados no Webex (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto

_{* Áudio de conteúdo refere-se ao áudio que é reproduzido do conteúdo específico que está sendo compartilhado, como um vídeo de transmissão. Este fluxo de áudio é separado do áudio de reunião regular.}

_{** Áudio misto refere-se a uma mistura do áudio do participante da reunião e o áudio do compartilhamento de conteúdo.}

Preparar seu ambiente

Requirements for Video Mesh

Video Mesh is available with the offers documented in License Requirements for Hybrid Services.

Call Control and Meeting Integration Requirements for Video Mesh

Call control and existing meetings infrastructure are not required to use Video Mesh, but you can integrate the two. If you're integrating Video Mesh with your call control and meeting infrastructure, make sure your environment meets the minimum criteria that are documented in the following table.

Tabela 1. Call Control and Meeting Requirements for Video Mesh
Component Purpose	Minimum Supported Version
On-Premises call control	Cisco Unified Communications Manager, Release 11.5(1) SU3 or later. (We recommend the latest SU release.) Cisco Expressway-C or E, Release X8.11.4 or later. (See the "Important Information" section in the Expressway Release Notes for more information.)
Meeting infrastructure	Webex Meetings WBS33 or later. (You can verify that your Webex site is on the correct platform if it has the Media Resource Type list available in the Cloud Collaboration Meeting Room site options.) To ensure that your site is ready for Video Mesh, contact your customer success manager (CSM) or partner.
Failover handling	Cisco Expressway-C or E, Release X8.11.4 or later. (See the "Important Information" section in the Expressway Release Notes for more information.)

Endpoint and Webex App Requirements

Tabela 2. Endpoint and App Requirements for Video Mesh
Component Purpose	Detalhes
Supported Endpoints	See Webex Video Compatibility and Support.
Supported versions of the Webex App	Video Mesh supports Webex App for desktop (Windows, Mac) and mobile (Android, iPhone, and iPad). To download the app for a supported platform, go to https://www.webex.com/downloads.html.
Codecs suportados	See Webex\| Video Specifications for Calls and Meetings for the supported audio and video codecs. Note these caveats for Video Mesh: For video quality, Video Mesh supports up to 1080p in certain scenarios. You can configure this setting in https://admin.webex.com. For SIP video systems, Video Mesh supports SIP clients that do dual tone multi frequency (DTMF) audio tones. The service also supports keypad markup language (KPML). Webex Teams for Windows and Mac and Room, Desk, and Board devices registered to the cloud support up to 1080p 30fps with content audio. H.323 clients are mentioned in the data sheet, but they only go to the cloud.
Supported Webex-registered Room, Desk, and Board devices	The following devices are tested and confirmed to work with Video Mesh nodes: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

System and Platform Requirements for Video Mesh Node Software

Production Environments

In production deployments, there are two ways to deploy Video Mesh Node software on a particular hardware configuration:

You can set up each server as a single virtual machine, which is best for deployments that include many SIP endpoints.
Using the VMNLite option, you can set up each server with multiple smaller virtual machines. VMNLite is best for deployments where the majority of clients and devices are the Webex app and Webex registered endpoints.

These requirements are common for all configurations:

VMware ESXi 7 or 8, vSphere 7 or 8
Hyperthreading enabled

The Video Mesh nodes running independent of the platform hardware need dedicated vCPUs and RAM. Sharing resources with other applications is not supported. This applies to all images of the Video Mesh software.

For Video Mesh Lite (VMNLite) images on a CMS platform, we only support having VMNLite images. No other Video Mesh image or non-Video Mesh application can be on the CMS hardware with the VMNLite software.

Tabela 3. System and Platform Requirements for Video Mesh Node Software in a Production Environment

Hardware Configuration

Production Deployment as a Single Virtual Machine

Production Deployment with VMNLite VMs

Notas

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 for Video Mesh Node, 2 for ESXi)
60 GB de memória principal
80 GB de espaço em disco rígido local

Deploy as 3 identical virtual machine instances, each with:

23 vCPUs
20 GB de memória principal
80 GB de espaço em disco rígido local

We recommend this platform for Video Mesh Node.

If you deploy VMNLite on a CMS 1000 with a 300 GB hard drive, you can run out of space when upgrading to ESXi 7. We recommend that you upgrade to at least 500 GB hard drives before upgrading VMware.

Specifications-based Configuration

(2.6-GHz Intel Xeon E5-2600v3 or later processor required)

72vCPUs (70 for Video Mesh Node, 2 for ESXi)
60 GB de memória principal
80 GB de espaço em disco rígido local
ou

80 GB of NFS storage

Deploy as 3 identical virtual machine instances, each with:

23 vCPUs
20 GB de memória principal
80 GB de espaço em disco rígido local

ou

80 GB of NFS storage

Each Video Mesh virtual machine must have CPU, RAM and hard drives reserved for itself.

Use either the CMS1000 or VMNLite option during configuration.

Peak IOPs (input/output operations per second) for NFS storage is 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Deploy as 8 identical virtual machine instances, each with:

72vCPUs (70 for Video Mesh Node, 2 for ESXi)
60 GB de memória principal
80 GB de espaço em disco rígido local
ou

80 GB of NFS storage

Deploy as 24 identical virtual machine instances, each with:

23 vCPUs
20 GB de memória principal
80 GB de espaço em disco rígido local

ou

80 GB of NFS storage

We recommend this platform for Video Mesh Node.

Each blade must be a complete Cisco Meeting Server 1000 with reserved CPU, RAM and hard drives per blade.

Peak IOPs for NFS storage is 300 IOPS.

Demo Environments

For basic demo purposes, you can use a specifications-based hardware configuration, with the following minimum requirements:

14vCPUs (12 for Video Mesh Node, 2 for ESXi)
8 GB de memória principal
20 GB de espaço em disco rígido local
2.6 GHz Intel Xeon E5-2600v3 or later processor

This configuration of Video Mesh is not Cisco TAC supported.

For more information about the demo software, see Video Mesh Node Demo Software.

Requisito de largura de banda

Video Mesh Nodes must have a minimum internet bandwidth of 10 Mbps for both upload and download to function properly.

Requirements for Proxy Support for Video Mesh

We officially support the following proxy solutions that can integrate with your Video Mesh nodes.
- Cisco Web Security Appliance (WSA) para proxy transparente
- Squid para proxy explícito
For an explicit proxy or transparent inspecting proxy that inspects (decrypts traffic), you must have a copy of the proxy's root certificate that you'll need to upload to the Video Mesh node trust store on the web interface.
Oferecemos suporte às seguintes combinações de proxy explícito e tipo de autenticação:
- Nenhuma autenticação com http e https
- Autenticação básica com http e https
- Autenticação Digest com apenas https
- Autenticação NTLM apenas com http

Para proxies transparentes, você deve usar o roteador/switch para forçar o tráfego HTTPS/443 para ir para o proxy. You can also force Web Socket to go to proxy. (O soquete da Web usa HTTPS.)

Video Mesh requires web socket connections to cloud services, so that the nodes function correctly. On explicit inspecting and transparent inspecting proxies, http headers are required for a proper websocket connection. If they are altered, the websocket connection will fail.

When the websocket connection failure occurs on port 443 (with transparent inspecting proxy enabled), it leads to a post-registration warning in Control Hub: “Webex Video Mesh SIP calling is not working correctly.” O mesmo alarme pode ocorrer por outros motivos quando o proxy não está habilitado. Quando os cabeçalhos do WebSocket estão bloqueados na porta 443, a mídia não flui entre aplicativos e clientes SIP.

Se a mídia não estiver fluindo, isso geralmente ocorre quando o tráfego HTTPS do nó sobre a porta 443 está falhando:

O tráfego da porta 443 é permitido pelo proxy, mas é um proxy de inspeção e está rompendo o WebSocket.

To correct these problems, you may have to “bypass” or “splice” (disable inspection) on port 443 to: *.wbx2.com and *.ciscospark.com.

Capacity for Video Mesh nodes

Because Video Mesh is a software-based media product, the capacity of your Video Mesh nodes varies. In particular, meeting participants on the Webex cloud place a heavier load on nodes. You get lower capacities when you have more cascades to the Webex cloud. Other factors that impact capacity are:

Types of devices and clients
Resolução de vídeo
Network quality
Peak load
Deployment model

Video Mesh usage doesn't impact your Webex license counts.

In general, adding more nodes to the cluster doesn't double the capacity because of the overhead for setting up cascades. Use these numbers as general guidance. Recomendamos o seguinte:

Test out common meeting scenarios for your deployment.
Use the analytics in Control Hub to see how your deployment is evolving and add capacity as needed.

Overflows on low call volume (especially SIP calls that originate on-premises) aren't a true reflection of scale. Video Mesh analytics (under Control Hub > Resources > Call Activity) indicate the call legs that originate on-premises. They don't specify the call streams that came in through the cascade to the Video Mesh node for media processing. As remote participant numbers increase in a meeting, cascades increase and consume on-premises media resources on the Video Mesh node.

This table lists capacity ranges for different mixes participants and endpoints on regular Video Mesh nodes. Our testing included meetings with all participants on the local node and meetings with a mix of local and cloud participants. With more participants on the Webex cloud, expect your capacity to fall in the lower end of the range.

Tabela 4. Capacity on regular Video Mesh nodes
Cenário	Resolução	Participant capacity
Meetings with only Webex App participants	720p	100–130
Meetings with only Webex App participants	1080p	90–100
Meetings and 1-to-1 calls with only Webex App participants	720p	60–100
Meetings and 1-to-1 calls with only Webex App participants	1080p	30–40
Meetings with only SIP participants	720p	70–80
Meetings with only SIP participants	1080p	30–40
Meetings with Webex App and SIP participants	720p	75–110

The base resolution for Webex App is 720p. But when you share, the participant thumbnails are at 180p.
These performance numbers assume that you enabled all the recommended ports.

Capacity for VMNLite

We recommend VMNLite for deployments that mainly include Webex App and cloud-registered endpoints. In these deployments, the nodes use more switching and fewer transcoding resources than the standard configuration provides. Deploying several smaller virtual machines on the host optimizes resources for this scenario.

This table lists capacity ranges of different mixes participants and endpoints. Our testing included meetings with all participants on the local node and meetings with a mix of local and cloud participants. With more participants on the Webex cloud, expect your capacity to fall in the lower end of the range.

Tabela 5. Capacity on VMNLite nodes
Cenário	Resolução	Participant capacity with 3 VMNLite nodes on a server
Meetings with only Webex App participants	720p	250–300
Meetings with only Webex App participants	1080p	230–240
Meetings and 1-to-1 calls with only Webex App participants	720p	175–275

The base resolution for Webex App meetings is 720p. But when you share, the participant thumbnails are at 180p.

Clusters in Video Mesh

You deploy Video Mesh nodes in clusters. A cluster defines Video Mesh nodes with similar attributes, such as network proximity. Participants use a particular cluster or the cloud, depending on the following conditions:

A client on a corporate network that can reach an on-premises cluster connects to it—the primary preference for clients on the corporate network.
Clients joining a Video Mesh private meeting only connect to on-premise clusters. You can create a separate cluster specifically for these private meetings.
A client that can't reach an on-premises cluster connects to the cloud—the case for a mobile device unconnected to the corporate network.
The chosen cluster also depends on latency, rather than just location. For example, a cloud cluster with lower STUN round-trip (SRT) delay than a Video Mesh cluster may be a better candidate for the meeting. This logic prevents a user from landing on a geographically far cluster with a high SRT delay.

Each cluster contains logic that cascades meetings, except for Video Mesh private meetings, across other cloud meeting clusters, as needed. Cascading provides a data path for media between clients in their meetings. Meetings are distributed across nodes, and clients land on the most efficient node nearest to them, depending on factors such as network topology, WAN link, and resource utilization.

The client's ability to ping media nodes determines reachability. An actual call uses a variety of potential connection mechanisms, such as UDP and TCP. Before the call, the Webex device (Room, Desk, Board, and Webex App) registers with the Webex cloud, which provides a list of cluster candidates for the call.

The nodes in a Video Mesh cluster require unimpeded communication with each other. They also require unimpeded communication with the nodes in all your other Video Mesh clusters. Ensure that your firewalls allow all communication between the Video Mesh nodes.

Clusters for Private Meetings

You can reserve a Video Mesh cluster for private meetings. When the reserved cluster is full, the private meeting media cascades out to your other Video Mesh clusters. When the reserved cluster is full, private meetings and non-private meetings share the resources of your remaining clusters.

Non-private meetings won’t use a reserved cluster, reserving those resources for the private meetings. If a non-private meeting runs out of resources on your network, it cascades out to the Webex cloud instead.

For details on the Video Mesh private meetings feature, see Private Meetings.

You can't use the short video address format (meet@your_site) if you reserve all Video Mesh clusters for private meetings. These calls currently fail without a proper error message. If you leave some clusters unreserved, calls with the short video address format can connect through those clusters.

Guidelines for Video Mesh Cluster Deployment

In typical enterprise deployments, we recommend that customers use up to 100 nodes per cluster. There are no hard limits set in the system to block a cluster size with greater than 100 nodes. However, if you need to create larger clusters, we strongly recommend that you review this option with Cisco engineering through your Cisco Account Team.
Create fewer clusters when resources have similar network proximity (affinity).
When creating clusters, only add nodes that are in the same geographical region and the same data center. Clustering across the wide area network (WAN) is not supported.
Typically, deploy clusters in enterprises that host frequent localized meetings. Plan where you place clusters on the bandwidth available at various WAN locations inside the enterprise. Over time, you can deploy and grow cluster-by-cluster based on observed user patterns.
Clusters located in different time zones can effectively serve multiple geographies by taking advantage of different peak/busy hour calling patterns.
If you have two Video Mesh nodes in two separate data centers (EU and NA, for example), and you have endpoints join through each data center, the nodes in each data center would cascade to a single Video Mesh node in the cloud. Theses cascades would go over the Internet. If there is a cloud participant (that joins before one of the Video Mesh participants), the nodes would be cascaded through the cloud participant’s media node.

Time Zone Diversity

Time zone diversity can allow clusters to be shared during off-peak times. Por exemplo: A company with a Northern California cluster and a New York cluster might find that overall network latency is not that high between the two locations that serve a geographically diverse user population. When resources are at peak usage in the Northern California cluster, the New York cluster is likely to be off peak and have additional capacity. The same applies for the Northern California cluster, during peak times in the New York cluster. These aren't the only mechanisms used for effective deployment of resources, but they are the two main ones.

Overflow to the Cloud

When the capacity of all on-premises clusters is reached, an on-premises participant overflows to the Webex cloud. This doesn't mean that all calls are hosted in the cloud. Webex only directs to the cloud those participants that are either remote or can't connect to an on-premises cluster. In a call with both on-premises and cloud participants, the on-premises cluster is bridged (cascaded) to the cloud to combine all participants into a single call.

If you set up the meeting as the private meeting type, Webex keeps all the calls on your on-premises clusters. Private meetings never overflow to the cloud.

Webex Device Registers with Webex

In addition to determining reachability, the clients also perform periodic round-trip delay tests using Simple Traversal of UDP through NAT (STUN). STUN round-trip (SRT) delay is an important factor when selecting potential resources during an actual call. When multiple clusters are deployed, the primary selection criteria are based on the learned SRT delay. Reachability tests are performed in the background, initiated by a number of factors including network changes, and do not introduce delays that affect call setup times. The following two examples show possible reachability test outcomes.

Round-trip Delay Tests—Cloud Device Fails to Reach On-Premises Cluster

Round-trip Delay Tests—Cloud Device Successfully Reaches On-Premises Cluster

Learned reachability information is provided to the Webex cloud every time a call is set up. This information allows the cloud to select the best resource (cluster or cloud), depending on the relative location of the client to available clusters and the type of call. If no resources are available in the preferred cluster, all clusters are tested for availability based on SRT delay. A preferred cluster is chosen with the lowest SRT delay. Calls are served on premises from a secondary cluster when the primary cluster is busy. Local reachable Video Mesh resources are tried first, in order of lowest SRT delay. When all local resources are exhausted, the participant connects to the cloud.

Cluster definition and location is critical for a deployment that provides the best overall experience for participants. Ideally, a deployment should provide resources where the clients are located. If not enough resources are allocated where the clients make the majority of calls, more internal network bandwidth is consumed to connect users to distant clusters.

On-Premises and Cloud Call

On-premises Webex devices that have the same cluster affinity (preference, based on proximity to the cluster) connect to the same cluster for a call. On-premises Webex devices with different on-premises cluster affinities, connect to different clusters and the clusters then cascade to the cloud to combine the two environments into a single call. This creates a hub and spoke design with Webex cloud as the hub and the on-premises clusters acting as the spokes in the meeting.

On-Premises Call with Different Cluster Affinities

The Webex device connects to either on-premises cluster or cloud based upon its reachability. The following show examples of the most-common scenarios.

Webex Cloud Device Connects to Cloud

Webex On-Premises Device Connects to On-Premises Cluster

Webex On-Premises Device Connects to Cloud

Cloud Cluster Selection for Overflow Based on 250 ms or Higher STUN Round-Trip Delay

While the preference for node selection is your locally deployed Video Mesh nodes, we support a scenario where, if the STUN round-trip (SRT) delay to an on-premises Video Mesh cluster exceeds the tolerable round-trip delay of 250 ms (which usually happens if the on-premises cluster is configured in a different continent), then the system selects the closest cloud media node in that geography instead of a Video Mesh node.

The Webex App or Webex device is on the enterprise network in San Jose.
San Jose and Amsterdam clusters are at capacity or unavailable.
SRT delay to the Shanghai cluster is greater than 250 ms and will likely introduce media quality issues.
The San Francisco cloud cluster has an optimal SRT delay.
The Shanghai Video Mesh cluster is excluded from consideration.
As a result, the Webex App overflows to the San Francisco cloud cluster.

Reuniões privadas

Private meetings isolate all media to your network through Video Mesh. Unlike normal meetings, if the local nodes are full, the media doesn't cascade to the Webex cloud. But, by default, private meetings can cascade to different Video Mesh clusters on your network. For private meetings across geographic locations, your Video Mesh clusters must have direct connectivity to each other to allow intercluster cascades, like HQ1_VMN to Remote1_VMN in the figure.

Make sure the necessary ports are open in your firewall, to allow unimpeded cascade between clusters. See Ports and Protocols for Management.

All participants in a private meeting must belong to your meeting host's Webex organization. They can join using the Webex App or an authenticated video system (SIP endpoints registered to UCM/VCS or Webex registered video device). Os participantes com acesso VPN ou MRA à sua rede podem entrar em uma reunião privada. Mas ninguém pode entrar em uma reunião privada de fora da sua rede.

Deployment Models Supported by Video Mesh

Supported in a Video Mesh Deployment

You can deploy a Video Mesh Node in either a data center (preferred) or demilitarized zone (DMZ). For guidance, see Ports and Protocols Used by Video Mesh.
For a DMZ deployment, you can set up the Video Mesh nodes in a cluster with the dual network interface (NIC). This deployment lets you separate the internal enterprise network traffic (used for interbox communication, cascades between node clusters, and to access the node's management interface) from the external cloud network traffic (used for connectivity to the outside world and cascades to the cloud).

Dual NIC works on the full, VMNLite and demo version of Video Mesh node software. You can also deploy the Video Mesh behind a 1:1 NAT setup.
You can integrate Video Mesh nodes with your call control environment. For example deployments with Video Mesh integrated with Unified CM, see Deployment Models For Video Mesh and Cisco Unified Communications Manager.
The following types of address translation are supported:
- Dynamic Network Address Translation (NAT) using an IP pool
- Dynamic Port Address Translation (PAT)
- 1:1 NAT
- Other forms of NAT should work as long as the correct ports and protocols are used, but we do not officially support them because they have not been tested.
IPv4
Static IP address for the Video Mesh Node

Not Supported in a Video Mesh Deployment

IPv6
DHCP for the Video Mesh Node
A cluster with a mixture of single NIC and dual NIC
Clustering Video Mesh nodes over the wide area network (WAN)
Audio, video, or media that does not pass through a Video Mesh Node:
- Audio from phones
- Peer-to-peer call between Webex App and standards-based endpoint
- Audio termination on Video Mesh Node
- Media sent through Expressway C/E pair
- Video call back from Webex

Deployment Models For Video Mesh and Cisco Unified Communications Manager

These examples show common Video Mesh deployments and help you understand where Video Mesh clusters can fit in to your network. Keep in mind that Video Mesh deployment depends on factors in your network topology:

Data center locations
Office locations and size
Internet access location and capacity

In general, try to tie the Video Mesh nodes to the Unified CM or Session Management Edition (SME) clusters. As a best practice, keep the nodes as centralized as possible to the local branches.

Video Mesh supports Session Management Edition (SME). Unified CM clusters can be connected through an SME, and then you must create a SME trunk that connects to the Video Mesh nodes.

Hub and Spoke Architecture

This deployment model involves centralized networking and internet access. Typically, the central location has a high employee concentration. In this case, a Video Mesh cluster can be located at central location for optimized media handling.

Locating clusters in branch locations may not yield benefits in the short term and may lead to suboptimal routing. We recommend that you deploy clusters in a branch only if there is frequent communication between branches.

Geographic Distribution

The geographically distributed deployment is interconnected but can exhibit noticeable latency between regions. Lack of resources can cause suboptimal cascades to be setup in the short term when there are meetings between users in each geographical location. In this model, we recommend that you allocate of Video Mesh nodes near regional internet access.

Geographic Distribution with SIP Dialing

This deployment model contains regional Unified CM clusters. Each cluster can contain a SIP trunk to select resources in the local Video Mesh cluster. A second trunk can provide a failover path to an Expressway pair if resources become limited.

Ports and Protocols Used by Video Mesh

To ensure a successful deployment of Video Mesh and for trouble-free operation of the Video Mesh nodes, open the following ports on your firewall for use with the protocols.

See Network Requirements for Webex Services to understand the overall network requirements for Webex Teams.
See the Firewall Traversal Whitepaper for more information about firewall and network practices for Webex services.
To mitigate potential DNS query issues, follow the DNS Best Practices, Network Protections, and Attack Identification documentation when you configure your enterprise firewall.
For more design information, see the Preferred Architecture for Hybrid Services, CVD.

Ports and Protocols for Management

The Video Mesh nodes in a cluster must be in the same VLAN or subnet mask.

Propósito	Source	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Gerenciamento	Management computer	Video Mesh node	As required	Any	TCP, HTTPS	Video Mesh node	443
SSH for access to Video Mesh admin console	Management computer	Video Mesh node	As required	Any	TCP	Video Mesh node	22
Intracluster Communication	Video Mesh node	Video Mesh node	IP address of other Video Mesh nodes in the cluster	Any	TCP	Video Mesh nodes	8443
Gerenciamento	Video Mesh node	Webex cloud	As required	Any	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Any	123* 53*
Cascade Signaling	Video Mesh node	Webex cloud	Any	Any	TCP	Any	443
Cascade Media	Video Mesh node	Webex cloud	Video Mesh node	Any***	UDP	Any For specific addresses ranges, see the "IP subnets for Webex Media services" section in Network Requirements for Webex Services.	5004 50000 to 53000 For details, see the "Webex Services – Port Numbers and Protocols" section in Network Requirements for Webex Services.
Cascade Signaling	Vido Mesh Cluster (1)	Vido Mesh Cluster (2)	Any	Any	TCP	Any	443
Cascade Media	Vido Mesh Cluster (1)	Vido Mesh Cluster (2)	Vido Mesh Cluster (1)	Any***	UDP	Any	5004 50000 to 53000
Gerenciamento	Video Mesh node	Webex cloud	As required	Any	TCP, HTTPS	Any**	443
Gerenciamento	Video Mesh node (1)	Video Mesh node (2)	Video Mesh node (1)	Any	TCP, HTTPS (WebSockets)	Video Mesh node (2)	443
Internal Communication	Video Mesh node	All other Video Mesh nodes	Video Mesh node	Any	UDP	Any	10000 to 40000

_{* The default configuration in the OVA is configured for NTP and DNS. The OVA requires that you open those ports outbound to the internet. If you configure a local NTP and DNS server, then you don't have to open ports 53 and 123 through the firewall.}

_{** Because some cloud service URLs are subject to change without warning, ANY is the recommended destination for trouble-free operation of the Video Mesh nodes. If you prefer to filter traffic based on URLs, see the Webex Teams URLs for Hybrid Services section of the Network Requirements for Webex Services for more information.}

_{***The ports vary depending on if you enable QoS. With QoS enabled, the ports are 52,500-59499, 63000-64667, 59500-62999 and 64688-65500. With QoS off, the ports are 34,000-34,999.}

Traffic Signatures for Video Mesh (Quality of Service Enabled)

For deployments where the Video Mesh node sits in the enterprise side of the DMZ or inside the firewall, there is a Video Mesh Node configuration setting in the Webex Control Hub that allows the administrator to optimize the port ranges used by the Video Mesh Node for QoS network marking. This Quality of Service setting is enabled by default and changes the source ports that are used for audio, video, and content sharing to the values in this table. This setting allows you to configure QoS marking policies based on UDP port ranges to differentiate audio from video or content sharing and mark all Audio with recommended value of EF and Video and Content sharing with a recommended value of AF41.

The table and diagram show UDP ports that are used for audio and video streams, which are the main focus of QoS network configurations. While network QoS marking policies for media over UDP are the focus of the following table, Webex Video Mesh nodes also terminate TCP traffic for presentation and content sharing for Webex app using ephemeral ports 52500–65500. If a firewall sits between the Video Mesh nodes and the Webex app, those TCP ports also must be allowed for proper functioning.

Video Mesh Node marks traffic natively. This native marking is asymmetric in some flows and depends on whether the source ports are shared ports (single port like 5004 for multiple flows to various destinations and destination ports) or whether they are not (where the port falls in a range but is unique to that specific bidirectional session).

To understand the native marking by a Video Mesh Node, note that the Video Mesh node marks audio EF when it is not using the 5004 port as a source port. Some bidirectional flows like Video Mesh to Video Mesh cascades or Video Mesh to Webex App will be asymmetrically marked, a reason to use the network to remark traffic based on the UDP port ranges provided.

Source IP Address	Destination IP Address	Source UDP Ports	Destination UDP Ports	Native DSCP Marking	Tipo de mídia
Video Mesh Node	Webex cloud media services	35000 to 52499	5004	AF41	Test STUN packets
Video Mesh Node	Webex cloud media services	52500 to 59499	5004	Ef	Áudio
Video Mesh Node	Webex cloud media services	63000 to 64667	5004	AF41	Vídeo
Video Mesh Node	Webex cloud media services	59500 to 62999	50000 to 51499	Ef	Áudio
Video Mesh Node	Webex cloud media services	64668 to 65500	51500 to 53000	AF41	Vídeo
Video Mesh Node	Video Mesh Node	10000 to 40000	10000 to 40000	—	Áudio
Video Mesh Node	Video Mesh Node	10000 to 40000	10000 to 40000	—	Vídeo
Video Mesh Node	Unified CM SIP endpoints	52500 to 59499	Unified CM SIP Profile	Ef	Áudio
Video Mesh Node	Unified CM SIP endpoints	63000 to 64667	Unified CM SIP Profile	AF41	Vídeo
Video Mesh Cluster	Video Mesh Cluster	52500 to 59499	5004	Ef	Áudio
Video Mesh Cluster	Video Mesh Cluster	63000 to 64667	5004	AF41	Vídeo
Video Mesh Cluster	Video Mesh Cluster	59500 to 62999	50000 to 51499	Ef	Áudio
Video Mesh Cluster	Video Mesh Cluster	64668 to 65500	51500 to 53000	AF41	Vídeo
Video Mesh Node	Webex Teams application or endpoint*	5004	52000 to 52099	AF41	Áudio
Video Mesh Node	Webex Teams application or endpoint	5004	52100 to 52299	AF41	Vídeo

*_{The direction of media traffic determines the DSCP markings. If the source ports are from the Video Mesh node (from the Video Mesh node to Webex Teams app), the traffic is marked as AF41 only. Media traffic that originates from the Webex Teams app or Webex endpoints has the separate DSCP markings, but the return traffic from the Video Mesh node shared ports does not.}

UDP Source Port Differentiation (Windows Webex App clients): Contact your local account team if you would like UDP Source Port Differentiation enabled for your organization. If this is not enabled, audio and video share cannot be differentiated by Windows OS. The source ports will be the same for audio, video and content share on Windows devices.

Traffic Signatures for Video Mesh (Quality of Service Disabled)

For deployments where the Video Mesh node sits in the DMZ, there is a Video Mesh Node configuration setting in the Webex Control Hub that allows you to optimize the port ranges used by the Video Mesh node. This Quality of Service setting, when disabled (enabled by default), changes the source ports that are used for audio, video, and content sharing from the Video Mesh node to the range 34000 to 34999. The Video Mesh node then natively marks all audio, video, and content sharing to a single DSCP of AF41.

Because the source ports are the same for all media regardless of destination, you cannot differentiate the audio from video or content sharing based on port range with this setting disabled. This configuration does let you configure firewall pin holes for media more easily that with Quality of Service enabled.

The table and diagram show UDP ports that are used for audio and video streams when QoS is disabled.

***Traffic Signatures for Video Mesh (Quality of Service Disabled)***

Tabela 6. Traffic Signatures for Video Mesh (Quality of Service Disabled)
Source IP Address	Destination IP Address	Source UDP Ports	Destination UDP Ports	Native DSCP Marking	Tipo de mídia
Video Mesh Node	Webex cloud media services	34000 to 34999	5004	AF41	Áudio
Video Mesh Node	Webex cloud media services	34000 to 34999	5004	AF41	Vídeo
Video Mesh Node	Webex cloud media services	34000 to 34999	50000 to 51499	AF41	Áudio
Video Mesh Node	Webex cloud media services	34000 to 34999	51500 to 53000	AF41	Vídeo
Video Mesh Node	Video Mesh Node	10000 to 40000	10000 to 40000	AF41	Áudio
Video Mesh Node	Video Mesh Node	10000 to 40000	10000 to 40000	AF41	Vídeo
Video Mesh Cluster	Video Mesh Cluster	34000 to 34999	5004	AF41	Áudio
Video Mesh Cluster	Video Mesh Cluster	34000 to 34999	5004	AF41	Vídeo
Video Mesh Cluster	Video Mesh Cluster	34000 to 34999	50000 to 51499	AF41	Áudio
Video Mesh Cluster	Video Mesh Cluster	34000 to 34999	51500 to 53000	AF41	Vídeo
Video Mesh Node	Unified CM SIP endpoints	52500 to 59499	Unified CM SIP Profile	AF41	Áudio
Video Mesh Node	Unified CM SIP endpoints	63000 to 64667	Unified CM SIP Profile	AF41	Vídeo
Video Mesh Node	Webex cloud media services	35000 to 52499	5004	AF41	Test STUN packets
Video Mesh Node	Webex Teams application or endpoint	5004	52000 to 52099	AF41	Áudio
Video Mesh Node	Webex Teams application or endpoint	5004	52100 to 52299	AF41	Vídeo

Ports and Protocols for Webex Meetings Traffic

Propósito	Source	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Calling to meeting	Apps (Webex App desktop and mobile apps) Dispositivos registrados do Webex	Video Mesh node	As required	Any	UDP and TCP (Used by the Webex App) SRTP (Any)	Any**	5004
SIP device calling to meeting (SIP signaling)	Unified CM or Cisco Expressway call control	Video Mesh node	As required	Ephemeral (>=1024)	TCP or TLS	Any**	5060 or 5061
Cascade	Video Mesh node	Webex cloud	As required	34000 to 34999	UDP, SRTP (Any)*	Any**	5004 50000 to 53000***
Cascade	Video Mesh node	Video Mesh node	As required	34000 to 34999	UDP, SRTP (Any)*	Any**	5004

Port 5004 is used for all cloud media and on-premises Video Mesh nodes.

Webex App continue to connect to Video Mesh nodes over shared ports 5004. These ports are also used by Webex App and Webex registered endpoints for STUN tests to Video Mesh nodes. Video Mesh node to Video Mesh node for cascades use destination port range of 10000–40000._{* TCP is also supported, but not preferred because it may affect media quality.}

_{** If you want to restrict by IP addresses, see the IP address ranges that are documented in Network Requirements for Webex Services.}

_{*** The Expressway already uses this port range for the Webex cloud. Assim, a maioria das implantações não exigirá nenhuma atualização para suportar este novo requisito para a malha de vídeo. But, if your deployment has more stringent firewall rules, you might need to update your firewall configuration to open these ports for Video Mesh.}

_{For the best experience using Webex in your organization, configure your firewall to allow all outbound TCP and UDP traffic that is destined toward ports 5004 as well as any inbound replies to that traffic. The port requirements that are listed above assume that Video Mesh nodes are deployed either in the LAN (preferred) or in a DMZ and that Webex App are in the LAN.}

Video Quality and Scaling for Video Mesh

Below are some common meeting scenarios when a cascade is created. Video Mesh is adaptive depending on the available bandwidth and distributes resources accordingly. For devices in the meeting that use the Video Mesh node, the cascade link provides the benefit of reducing average bandwidth and improving the meeting experience for the user.

For bandwidth provisioning and capacity planning guidelines, see the Preferred Architecture documentation.

Based on the active speakers in the meeting, the cascade links are established. Each cascade can contain up to 6 streams and the cascade is limited to 6 participants (6 in the direction of Webex app/SIP to Webex cloud and 5 in the opposite direction). Each media resource (cloud and Video Mesh) ask the remote side for the streams that are needed to fulfil the local endpoint requirements of all remote participants across the cascade.

To provide a flexible user experience, the Webex platform can do multistream video to meeting participants. This same ability applies to the cascade link between Video Mesh nodes and the cloud. In this architecture, the bandwidth requirements vary depending on a number of factors, such as the endpoint layouts.

Arquitetura

In this architecture, Cisco Webex-registered endpoints send signaling to the cloud and media to the switching services. On-premises SIP endpoints send signaling to the call control environment (Unified CM or Expressway), which then sends it to the Video Mesh node. Media is sent to the transcoding service.

Cloud and Premises Participants

Local on-premises participants on the Video Mesh node request the desired streams based on their layout requirements. Those streams are forwarded from the Video Mesh node to the endpoint for local device rendering.

Each cloud and Video Mesh node requests HD and SD resolutions from all participants that are cloud registered-devices or Webex app. Depending on the endpoint, it will send up to 4 resolutions, typically 1080p, 720p, 360p, and 180p.

Cascades

Most Cisco endpoints can send 3 or 4 streams from a single source in a range of resolutions (from 1080p to 180p). The layout of the endpoint dictates the requirement for the streams needed on the far end of the cascade. For active presence, the main video stream is 1080p or 720p, the video panes (PiPS) are 180p. For equal view, the resolution is 480p or 360p for all participants in most cases. The cascade created between Video Mesh nodes and the cloud also sends 720p, 360p and 180p in both directions. Content is sent as single stream, and audio is sent as multiple streams.

Cascade bandwidth graphs that provide a per-cluster measurement are available in the Analytics menu in Webex Control Hub. You cannot configure cascade bandwidth per meeting in Control Hub.

The maximum negotiated cascade bandwidth per meeting is 20Mbps for main video for all sources and the multiple main video streams that they could send. This maximum value does not include the content channel or audio.

Main Video With Multiple Layout Example

The following diagrams illustrate an example meeting scenario and how the bandwidth is influenced when multiple factors are at play. In the example, all Webex app and Webex-registered devices are transmitting 1x720p, 1x360p and 1x180p streams to Video Mesh. On the cascade, streams of 720p, 360p, and 180p are transmitted in both directions. The reason is because there are Webex app and Webex-registered devices that are receiving 720p, 360p and 180p on both sides of the cascade.

In the diagrams, the bandwidth numbers for transmitted and received data are for example purposes only. They are not an exhaustive coverage of all possible meetings and accompanying bandwidth requirements. Different meeting scenarios (joined participants, device capabilities, content sharing within the meeting, activity at any given point in time during the meeting) will yield different bandwidth levels.

The diagram below shows a meeting with cloud and premises registered endpoints and an active speaker.

***Main Video With Multiple Layout at Time of Meeting***

In the same meeting, the diagram below shows an example of a cascade created between the Video Mesh nodes and the cloud in both directions.

***Cascade From Video Mesh Node to Cloud***

In the same meeting, the diagram below shows an example of a cascade from the cloud.

The diagram below shows a meeting with the same devices above, along with a Webex Meetings client. The system sends the active speaker and last active speaker in high definition, along with an extra HD stream of the active speaker for Webex Meeting clients because Video Mesh nodes do not support the Webex Meetings at this time.

***Addition of Webex Meetings Participant***

Requirements for Webex Services

Work with your partner, customer success manager (CSM), or trials representative to correctly provision the Cisco Webex site and Webex services for Video Mesh:

You must have a Webex organization with a paid subscription to Webex services.
To take full advantage of Video Mesh, make sure your Webex site is on video platform version 2.0. (You can verify that your site is on video platform version 2.0 if it has the Media Resource Type list available in the Cloud Collaboration Meeting Room site options.)
You must enable CMR for your Webex site under user profiles. (You can do this in a bulk update CSV with the SupportCMR attribute).

For further information, see Feature Comparison and Migration Path from Collaboration Meeting Room Hybrid to Video Mesh in the Appendix.

Informações relacionadas

Verify That the Source Country Is Correct

A malha de vídeo usa as capacidades de mídia distribuída globalmente (GDM) do Webex para obter um melhor roteamento de mídia. Para obter conectividade ideal, o Webex seleciona o nó mídia em nuvem mais próximo à sua empresa ao executar cascatas de Malha de vídeo no Webex. O tráfego passa pelo backbone do Webex para interagir com os microsserviços Webex da reunião. Esse roteamento minimiza a latência e mantém a maior parte do tráfego no backbone do Webex e fora da internet.

To support GDM, we use MaxMind as the GeoIP location provider for this process. Verify that MaxMind correctly identifies the location of your Public IP address to ensure efficient routing.

1	In a web browser, enter this URL with the public IP address of your Expressway or endpoint at the end. `https://ds.ciscospark.com/v1/region/<public IP address>` You receive a response like the following: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verify that the `countryCode` is appropriate for the location of your Expressway or endpoint.
3	If the location is incorrect, submit a request to correct the location of your public IP address to MaxMind at https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Complete the Prerequisites for Video Mesh

Use this checklist to ensure you are ready to install and configure Video Mesh nodes and integrate a Webex site with Video Mesh.

Ensure that you:

Meet the minimum system requirements that are described in Requirements for Video Mesh and License Requirements for Hybrid Services.
Understand the call capacity examples that are described in Capacity for Video Mesh nodes.
Understand the supported deployment models described in Deployment Models Supported by Video Mesh.
Ensure that your network allows connectivity on the ports and using the protocols described in Ports and Protocols Used by Video Mesh
Ensure that your network supports the bandwidth requirements described in Video Quality and Scaling for Video Mesh

Work with your partner, customer success manager, or trials representative to understand and prepare your Webex environment so that it's ready to connect to Video Mesh. For more information, see Requirements for Webex Services.

Record the following network information to assign to your Video Mesh nodes:

IP address (Recommended)
Network mask
Gateway de endereço de IP
DNS servers
NTP servers

A hostname and optionally domain name for the Video Mesh node. (Opcional)

We recommend that you use IP addresses for Video Mesh. If you plan to configure the nodes with FQDN, the FQDN value should be resolvable using all the entries in the DNS servers list configured on the node. You must also create both forward- and reverse-DNS (A- and PTR-records) in the DNS configuration.

Before starting installation, make sure your Webex organization is enabled for Video Mesh. This service is available for organizations with certain paid Webex service subscriptions as documented in License Requirements for Cisco Webex Hybrid Services. Contact your Cisco partner or account manager for assistance.

Choose a supported hardware or specifications-based configuration for your Video Mesh node, as described in System and Platform Requirements for Video Mesh Node Software.

Make sure your server is running VMware ESXi 7 or 8, and vSphere 7 or 8, with a VM host operational.

If you're integrating Video Mesh with your Unified CM call control environment and you want the participant lists to be consistent across meeting platforms, make sure your Unified CM cluster security mode is set to mixed mode so that it supports TLS-encrypted traffic. End-to-end encrypted traffic is required for this functionality to work.

See the TLS setup chapter in the Security Guide for Cisco Unified Communications Manager for more information about switching your Unified CM environment to mixed mode. See the Active Control solution guide for more information about the features and about how to set up end-to-end encryption.

If you're integrating a proxy (explicit, transparent inspecting, or transparent non-inspecting) with Video Mesh, make sure you following the requirements as documented in Requirements for Proxy Support for Video Mesh.

O que fazer em seguida

Install and Configure Video Mesh Node Software

Implantar malha de vídeo

Video Mesh Deployment Task Flow

Antes de começar

Set the Network Configuration of the Video Mesh Node in the Console

1	Install and Configure Video Mesh Node Software Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. You'll register it to the cloud later.
2	Log in to the Video Mesh Node Console Sign in to the console for the first time. The Video Mesh Node software has a default password. You need to change this value before you configure the node.
3	Set the Network Configuration of the Video Mesh Node in the Console Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCP is not currently supported.
4	Use these steps to configure the external interface for a dual network interface (dual NIC) deployment: Set The External Network Interface of the Video Mesh Node Add Internal and External Routing Rules After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic. You can also make exceptions or overrides to the default routing rules.
5	Register the Video Mesh Node to the Webex Cloud Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications.
6	Enable and verify Quality of Service (QoS) with the following tasks: Enable Quality of Service (QoS) for Video Mesh Node Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface Enable QoS if you want Video Mesh nodes to automatically mark SIP traffic (on-premises SIP registered endpoints) for both audio (EF) and video (AF41) separately with appropriate class of service and use well-known port ranges for specific media types. This change will let you create QoS policies and effectively remark return traffic from the cloud if desired. Use the Reflector Tool steps to verify the correct ports are opened on your firewall.
7	Configure Video Mesh Node for Proxy Integration Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. If you choose a transparent inspecting proxy, you can use the node's interface to upload and install the root certificate, check the proxy, and troubleshoot any potential issues.
8	Follow Integrate Video Mesh With Call Control Task Flow and choose one of the following, depending on your call control, security requirements, and whether you want to integrate Video Mesh with your call control environment: Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh (TLS) Configure Unified CM TCP SIP Traffic Routing for Video Mesh (TCP) Configure Expressway TCP SIP Traffic Routing for Video Mesh (TCP) SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises registered SIP devices and your Video Meshclusters. You only need to trunk your Unified CM or VCS Expressway to Video Mesh Node, depending on your call control environment.
9	Exchange Certificate Chains Between Unified CM and Video Mesh Nodes In this task, you download certificates from the Unified CM and Video Mesh interfaces and upload one to the other. This step establishes secure trust between the two products and, in conjunction with the secure trunk configuration, allows encrypted SIP traffic and SRTP media in your organization to land on Video Mesh nodes.
10	Enable Media Encryption for the Organization and Video Mesh Clusters Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.
11	Enable Video Mesh for the Webex Site To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.
12	Assign Collaboration Meeting Rooms to Webex App Users
13	Verifique a experiência da reunião no ponto de extremidade seguro If you are using media encryption through the end-to-end TLS setup, use these steps to verify that the endpoints are securely registered and the correct meeting experience appears.

Bulk Provisioning Script for Video Mesh

If you need to deploy many nodes in your Video Mesh deployment, the process is time-consuming. You can use the script at https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning to deploy Video mesh nodes on VMWare ESXi servers quickly. Leia o arquivo Leiame para obter instruções sobre como usar o script.

Install and Configure Video Mesh Node Software

Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. You'll register it to the cloud later.

You must download the software package (OVA) from Control Hub ( https://admin.webex.com), rather than using a previously downloaded version. This OVA is signed by Cisco certificates and can be downloaded after you sign in to Control Hub with your customer administrator credentials.

Antes de começar

See System and Platform Requirements for Video Mesh Node Software for supported hardware platforms and specifications requirements for the Video Mesh Node.

Make sure you have these required items:

A computer with:

VMware vSphere client 7 or 8.

For a list of supported operating systems, refer to VMware documentation.

Video Mesh software OVA file downloaded.

Download the latest Video Mesh software from Control Hub, rather than using a previously downloaded version. You can also access the software from this link. (The file is approximately 1.5 GB.)

Older versions of the software package (OVA) will not be compatible with the latest Video Mesh upgrades. This can result in issues while upgrading the application. Make sure you download the latest version of the OVA file from this link.

A supported server with VMware ESXi or vCenter 7 or 8 installed and running
Disable virtual machine backups and live migration. Video Mesh Node clusters are realtime systems; any virtual machine pauses can make these systems unstable. (For maintenance activities on a Video Mesh Node, use maintenance mode from Control Hub.)

Using your computer, open the VMware vSphere client and sign in to the vCenter or ESXi system on the server.

Go to Actions > Deploy OVF Template.

On the Select an OVF tempate page, click Local File, then Choose Files. Navigate to where the videomesh.ova file is located, choose the file, and then click Next.

Each time you do a Video Mesh Node installation, we recommend that you redownload the OVA rather than using a previously downloaded version. If you try to deploy an old OVA, your Video Mesh Node may not work properly nor register to the cloud. An old OVA will also lead to potential issues during upgrades.

Make sure you download a new copy of the OVA from this link.

On the Select a name and folder page, enter a Virtual machine name for the Video Mesh Node (for example, "Video_Mesh_Node_1"), choose a location where the virtual machine node deployment can reside, and then click Next.

A validation check runs. After it finishes, the template details appear.

Verify the template details and then click Next.

On the Configuration page, choose the type of deployment configuration, and then click Next.

VMNLite (default)
CMS 1000

The options are listed in the order of increasing resource requirements.

If you choose the VMNLite option, you'll need to repeat the steps to deploy the other instance(s) on the same host, and choose the same option each time. Co-residency of VMNLite and non-VMNLite instances has not been tested and is not supported.

On the Select storage page, ensure that the default disk format of Thick Provision Lazy Zeroed and VM storage policy of Datastore Default are selected and then click Next.

On the Select networks page, choose the network option from the list of entries to provide the desired connectivity to the VM.

For Internal Interface Network, choose the node's internal IP address.
For External InterfaceNetwork, choose the external IP address that faces the public network. Ignore this option if you don't have a dual NIC deployment.

The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to the Webex cloud, along with the cascades traffic from the nodes to a meeting.

For a DMZ deployment, you can set up the Video Mesh node with the dual network interface (NIC). This deployment lets you separate the internal enterprise network traffic (used for interbox communication, cascades between node clusters, and to access the node's management interface) from the external cloud network traffic (used for connectivity to the outside world and cascades to Webex). All nodes in a cluster must be in dual NIC mode; a mixture of single and dual NIC is not supported.

For an existing installation of Video Mesh Node software, you cannot upgrade from a single NIC to a dual NIC configuration. You must do a fresh install of Video Mesh Node in this case.

On the Customize template page, configure the following network settings:

Hostname (Optional)—Enter the FQDN (hostname and domain) or a single word hostname for the node.

To ensure a successful registration to the cloud, use only lowercase characters in the FQDN or hostname that you set for the Video Mesh Node. A capitalização não é suportada no momento.
When using or configuring FQDN or hostname, you must also enter a valid and resolvable domain. The total length of the FQDN must not exceed 64 characters.

IP Address— Enter the IP address for the internal interface of the node.
Mask—Enter the subnet mask address in dot-decimal notation. For example, 255.255.255.0.
Gateway—Enter the gateway IP address. A gateway is a network node that serves as an access point to another network.
DNS Servers—Enter a comma-separated list of DNS servers, which handle translating domain names to numeric IP addresses. (Up to 4 DNS entries are allowed.)
NTP Servers—Enter your organization's NTP server or another external NTP server that can be used in your organization. You can also use a comma-separated list to enter multiple NTP servers.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured later in the Diagnostic menu. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.
Deploy all the nodes on the same subnet or VLAN, so that all nodes in a cluster are reachable from wherever the clients reside in your network.
For a dual NIC DMZ deployment, you can set the external IP address in the node console, after you've saved the internal network configuration and rebooted the node later.

If preferred, you can skip the network setting configuration and follow the steps in Set the Network Configuration of the Video Mesh Node in the Console after you sign into the node.

On the Ready to Complete page, verify that all the settings that you entered match the guidelines in this procedure, and then click Finish.

After deployment of the OVA is complete, your Video Mesh Node appears in the list of VMs.

Right-click the Video Mesh Node VM, and then choose Power > Power On.

The Video Mesh Node software is installed as a guest on the VM Host. You are now ready to sign in to the console and configure the Video Mesh Node.

You may experience a delay of a few minutes before the node containers come up. A bridge firewall message appears on the console during first boot, during which you can't sign in.

O que fazer em seguida

Log in to the Video Mesh Node Console

Sign in to the console for the first time. The Video Mesh Node software has a default password. You need to change this value before you configure the node.

1	From the VMware vSphere client, go to the Video Mesh Node VM, and then choose Console. The Video Mesh Node VM boots up and a login prompt appears. If the login prompt does not appear, press Enter. You may briefly see a message that indicates the system is being initialized.
2	Use the following default username and password to log in: Login: `admin` Senha: `Cisco` Because you are logging in to the Video Mesh Node for the first time, you must change the administrator passphrase (password).
3	For (current) password, enter the default password (from above), and then press Enter.
4	For new password, enter a new passphrase, and then press Enter.
5	For retype new password, retype the new passphrase, and then press Enter. A "Password successfully changed" message appears, and then the initial Video Mesh Node screen appears with a message about unauthorized access being prohibited.
6	Press Enter to load the main menu.

O que fazer em seguida

Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCP is not currently supported.

These steps are required if you didn't configure network settings at the time of OVA deployment.

The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to Webex, along with the cascades traffic from the nodes to Webex.

Open the node console interface through the VMware vSphere client and then sign in using the admin credentials.

After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH).

From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select.

Read the prompt that the calls will end on the Video Mesh Node, and then click Yes.

Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured in the Diagnostic menu. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.
Deploy all the nodes on the same subnet or VLAN, so that all nodes in a cluster are reachable from wherever the clients reside in your network.
For a dual NIC DMZ deployment, you can set the external IP address in the next procedure, after you've saved the internal network configuration and rebooted the node.

Enter your organization's NTP server or another external NTP server that can be used in your organization.

After you configure the NTP server and save network settings, you can follow the steps in Check Health of Video Mesh Node From Console to verify that the time is synchronizing correctly through the specified NTP servers.

If you configure more than one NTP servers, the poll interval for failover is 40 seconds.

(Optional) Change the hostname or domain, if required.

To ensure a successful registration to the cloud, use only lowercase characters in the hostname that you set for the Video Mesh Node. A capitalização não é suportada no momento.
When using or configuring FQDN or hostname, you must also enter a valid and resolvable domain. The total length of the FQDN must not exceed 64 characters.

Click Save, and then click Save Changes & Reboot.

During the save, DNS validation is performed if you provided a domain. A warning is displayed if the FQDN (hostname and domain) is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the Warning, but calls will not work until the FQDN can resolve to the DNS configured on the node. After the Video Mesh Node reboots, the network configuration changes take effect.

O que fazer em seguida

Once the software image is installed and configured with the network settings (IP Address, DNS, NTP, and so on) and accessible on the enterprise network, you can move to the next step of securely registering it to the cloud. The IP address that is configured on the Video Mesh Node is accessible only from the enterprise network. From a security perspective, the node is hardened whereby only customer administrators can access the node interface to perform configuration.

Set The External Network Interface of the Video Mesh Node

After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.

From the main menu of the Video Mesh Node console, choose option 5 External IP Configuration and then click Select.

Click 1 Enable/Disable, then Select, and then Yes to enable the external IP address options on the node.

As you did with the initial network configuration, enter the IP Address (external), Mask, and Gateway values.

The Interface field shows the name of the external interface for the node.

Click Save and Restart.

The node once again reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface.

Under certain circumstances, the existing SSH connection may terminate. For organizations that use IP addresses from the public range, you must reestablish an SSH connection to the public IP address of the Video Mesh Node.

To validate the internal and external IP address configuration, from the main menu of the console, go to 4 Diagnostics, and then choose Ping.

In the ping field, enter a destination address that you want to test, such as an external destination or an internal IP address, and then click OK.

Test an external destination (example, cisco.com); if successful, the results show that the destination was accessed from the external interface.
Test an internal IP address; if successful, the results show that the address was accessed from the internal interface.

O que fazer em seguida

Video Mesh Node APIs

Video Mesh Node APIs enable organization admins to manage password, internal & external network settings, maintenance mode and server certificates related to Video Mesh Nodes. These APIs can be invoked via any API tool like Postman, or you can create your own script to call them. The user needs to call the APIs using the appropriate endpoint (you can use either node IP or FQDN), method, body, headers, authorization, etc. to perform the desired action and get a suitable response, as per the information provided below.

VMN Administration APIs

Video Mesh Administration APIs enable organization admins to manage maintenance mode and admin account password of the Video Mesh Nodes.

Get the Maintenance Mode status

Retrieves the current maintenance mode status (Expected status: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Success" }, "result": { "isRegistered": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }

Sample Response 2:

{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }

Sample Response 3:

{ "status": { "code": 429, "message": "Too Many Requests" } }

Enable or Disable Maintenance Mode

When you place a Video Mesh node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Call this API only when there are no active calls.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "maintenanceMode": "on" }

maintenanceMode - Status of Maintenance Mode to be set - "on" or "off".

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Your request to enable/disable maintenance mode was successful." } }

Sample Response 2:

{ "status": { "code": 409, "message": "Maintenance Mode is already on/off" } }

Sample Response 3 :

{ "status": { "code": 400, "message": "Bad Request - wrong input" } }

Change admin password

Changes the admin user's password.

[PUT] https://<node_ip>/api/v1/external/password

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "newPassword": "new" }

newPassword- The new password to be set for the 'admin' account of the Video Mesh Node.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully set the new passphrase for user admin." } }

Sample Response 2:

{ "status": { "code": 400, "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases." } }

VMN Network APIs

Video Mesh Network APIs enable organization admins to manage internal and external network settings.

Get External Network Configuration

Detects if the external network is enabled or disabled. If the external network is enabled, it also fetches the External IP Address, External Subnet Mask and the External Gateway.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully fetched external network configuration." }, "result": { "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3" } }

Sample Response 2:

{ "status": { "code": 200, "message": "External network not enabled." } }

Sample Response 3:

{ "status": { "code": 500, "message": "Failed to get external network configuration." } }

Edit External Network Configuration

Changes the External Network settings. This API can be used to either enable the external network along with setting or editing the External Network Interface with External IP Address, External Subnet Mask and External Gateway. It can also be used to disable the external network. After you make external network configuration changes, the node reboots to apply these changes.

[PUT] https://<node_ip>/api/v1/external/externalNetwork

You can configure this only for newly deployed Video Mesh Nodes, whose default admin password has changed. Do not use this API after registering the node to an organisation.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

Enabling external network:

 { "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }

Disabling external network:

{ "externalNetworkEnabled": false }

externalNetworkEnabled- Boolean value (true or false) to enable/disable External Network
externalIp - The External IP to be added
externalMask - The Netmask for the External Network
externalGateway - The Gateway for the External Network

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 200, "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 3:

{ "status": { "code": 400, "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'" } }

Sample Response 4:

{ "status": { "code": 400, "message": "External network configuration has not changed; skipping save of the external network configuration." } }

Get Internal Network details

Retrieves the internal network configuration details which includes Network Mode, IP Address, Subnet Mask, Gateway, DNS Caching details, DNS servers, NTP servers, Internal Interface MTU, Hostname and Domain.

[GET] https://<node_ip>/api/v1/external/internalNetwork

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully fetched internal network details" }, "result": { "dhcp": false, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }

Sample Response 2:

 { "status": { "code": 500, "message": "Failed to get Network details." } }

Sample Response 3:

{ "status": { "code": 500, "message": "Failed to get host details." } }

Edit DNS servers

Updates DNS Servers with new ones.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "dnsServers": "1.1.1.1 2.2.2.2" }

dnsServers - DNS servers to be updated. Multiple space-separated DNS servers are allowed.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved DNS servers" } }

Sample Response 2:

{ "status": { "code": 409, "message": "Requested DNS server(s) already exist." } }

Sample Response 3:

{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }

Edit NTP servers

Updates NTP servers with new ones.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "ntpServers": "1.1.1.1 2.2.2.2" }

ntpServers - NTP servers to be updated. Multiple space-separated NTP servers are allowed.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the NTP servers." } }

Sample Response 2:

{ "status": { "code": 409, "message": "Requested NTP server(s) already exist." } }

Sample Response 3:

{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }

Edit host name and domain

Updates the Hostname and Domain of the Video Mesh Node.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "hostName": "test-vmn", "domain": "abc.com" }

hostName - The new hostname of the node.
domain - The new domain for the hostname of the node (optional).

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "Unable to resolve FQDN" } }

Sample Response 3:

{ "status": { "code": 409, "message": "Entered hostname and domain already set to same." } }

Enable or Disable DNS Caching

Enables or Disables DNS Caching. Consider enabling caching if DNS checks often take over 750 ms to resolve, or if recommended by Cisco Support.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "dnsCaching": true }

dnsCaching - DNS Caching Configuration. Accepts Boolean value (true or false).

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean" } }

Sample Response 3:

{ "status": { "code": 409, "message": "dnsCaching is already set to false" } }

Edit Interface MTU

Changes the Maximum Transmission Unit (MTU) for the node's network interfaces from the default value of 1500. Values between 1280 and 9000 are allowed.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "internalInterfaceMtu": 1500 }

internalInterfaceMtu - Maximum Transmission Unit for the node's network interfaces. The value should be between 1280 and 9000.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number" } }

Sample Response 3:

 { "status": { "code": 400, "message": "Please enter a number between 1280 and 9000." } }

VMN Server Certificate APIs

Video Mesh Server Certificate APIs enable organization admins to create, update, download, and delete the certificates related to Video Mesh Nodes. For more information, see Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.

Create the CSR certificate

Generates a CSR (Certificate Signing Request) certificate, and the private key, based on the details provided.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }

commonName - IP/FQDN of the Video Mesh Node given as common name. (mandatory)
emailAddress - User's Email Address. (optional)
altNames - Subject Alternative Name(s) (optional). Multiple space separated FQDNs are allowed. If provided, it must contain the common name. If altNames are not provided, it takes the commonName as the value of altNames.
organization - Organization/Company name. (optional)
organizationUnit - Organizational Unit or Department or Group Name, etc. (optional)
locality - City/Locality. (optional)
state - State/Province. (optional)
country - Country/Region. Two-letter abbreviation. Do not provide more than two letters. (optional)
passphrase - Private Key Passphrase. (optional)
keyBitSize - Private Key Bit Size. Accepted values are 2048, by default, or 4096. (optional)

Request Headers:

Content-Type: 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully generated CSR" }, "result": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)", "uploadDate": 1689927145422, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }

Sample Response 2:

 { "status": { "code": 400, "message": "Private key already exists. Delete it before generating new CSR." } }

Sample Response 3:

{ "status": { "code": 400, "message": "CSR certificate already exists. Delete it before generating new CSR." } }

Sample Response 4:

{ "status": { "code": 400, "message": "CSR certificate and private key already exist. Delete them before generating new CSR." } }

Sample Response 5:

 { "status": { "code": 400, "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters." } }

Download the CSR certificate

Downloads the generated CSR certificate.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

-----BEGIN CERTIFICATE REQUEST----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE REQUEST-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, CSR certificate does not exist." } }

Download the private key

Downloads the private key generated along with the CSR certificate.

[GET] https://<node_ip>/api/v1/externalCertManager/key

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

 -----BEGIN RSA PRIVATE KEY----- S4MP1E_PR1V4T3_K3Y -----END RSA PRIVATE KEY-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, private key does not exist." } }

Delete the CSR certificate

Deletes the existing CSR certificate.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the CSR certificate" } }

Sample Response 2:

{ "status": { "code": 404, "message": "CSR certificate does not exist." } }

Delete the private key

Deletes the existing private key.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the private key" } }

Sample Response 2:

{ "status": { "code": 404, "message": "Private key does not exist." } }

Install the CA signed certificate and private key

Uploads the provided CA signed certificate and the private key on the Video Mesh node and installs the certificate on the node.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

Use 'form-data' to upload the following files:

CA Signed Certificate (.crt) file with key as 'crtFile'.
Private Key (.key) file with key as 'keyFile'.

Request Headers:

Content-Type: 'multipart/form-data'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node." }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "size": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }

Sample Response 2:

{ "status": { "code": 400, "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again." } }

Sample Response 3:

{ "status": { "code": 400, "message": "Private Key does not match Certificate (different modulus)" } }

Sample Response 4:

{ "status": { "code": 202, "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled." } }

Download the CA signed certificate

Downloads the CA signed certificate installed on the node.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

-----BEGIN CERTIFICATE----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, CA certificate does not exist." } }

Delete the CA signed certificate

Deletes the CA signed certificate installed on the node.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the CA certificate." } }

Sample Response 2:

{ "status": { "code": 404, "message": "CA certificate does not exist." } }

Common API Responses

Listed below are some sample responses that you might encounter while using any of the APIs mentioned above.

Sample Response 1: Wrong Credentials provided in the Basic Authorization.

{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }

Sample Response 2: VMN is not upgraded to the required version that supports these APIs.

{ "status": { "code": 421, "message": "Misdirected Request 1:[undefined]" } }

Sample Response 3: Wrong referer entered in the header (when header wasn't expected).

{ "status": { "code": 421, "message": "Misdirected Request 2:[https://x.x.x.x/setup]" } }

Sample Response 4: Rate limit exceeded, try after some time.

 { "status": { "code": 429, "message": "Too Many Requests" } }

Add Internal and External Routing Rules

In a dual network interface (NIC) deployment, you can fine tune the routing for Video Mesh nodes by adding user-defined route rules for external and internal interfaces. The default routes are added to the nodes, but you can make exceptions—for example, external subnets or host addresses that need to be accessed through the internal interface, or internal subnets or host addresses that need to be accessed from the external interface. Perform the following steps as needed.

From the Video Mesh node interface, choose 5 External IP Configuration and then click Select.

Choose 3 Manage Routing Rules, and then click Select.

The first time you open this page, the default system routing rules appear in the list. By default, all internal traffic goes through the internal interface and external traffic through the external interface.

You can add manual overrides to these rules in the next steps.

Follow these steps as needed:

Click Add external route, and then enter the internal subnet or host IP address to use for the external route.
Click Add internal route, and then enter the external subnet or host IP address to use for the internal route.

As you add each rule, they appear in the routing rule list, categorized as user defined rules.

The default routes cannot be deleted, but you can delete any user-defined overrides that you configured.

Custom routing rules may create potential for conflicts with other routing. For example, you may define a rule that freezes your SSH connection to the Video Mesh Node interface. If this happens, do one of the following and then remove or modify the routing rule:

Open an SSH connection to the public IP address of the Video Mesh Node.
Access the Video Mesh Node through the ESXi console

Register the Video Mesh Node to the Webex Cloud

Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications.

Antes de começar

Once you begin registration of a node, you must complete it within 60 minutes or you have to start over.
Ensure that any popup blockers in your browser are disabled or that you allow an exception for https://admin.webex.com.
For best results, deploy all nodes of a cluster in the same data center. See Clusters in Video Mesh for how they work and best practices.
From the host or machine where you're registering Video Mesh Nodes to the cloud, you must have connectivity to the Webex cloud and the Video Mesh IP addresses that are being registered (in a dual NIC environment, specifically the internal IP addresses of the Video Mesh Nodes).

Inicie sessão no Control Hub.

You sign in to Control Hub using the admin credentials. The Control Hub admin functionality is available only to users who are defined as admins in Control Hub. See Customer Account Roles for more information.

Go to Services > Hybrid and choose one:

Set up: Choose this option if this is the first Video Mesh Node you're registering, then click Next.

See Complete the Prerequisites for Video Mesh for more information.
View all: Choose this option if you've already registered one or more Video Mesh Nodes, then click Add Resource.

Make sure you have installed and configured your Video Mesh Node. Click Yes, I'm ready to register..., then click Next.

In Create a new or select a cluster, choose one:

For a new cluster, enter a name for the cluster to which you want to assign your Video Mesh Node.
For an existing cluster, click the field, then choose an existing cluster to which to add the new node.

We recommend that you name a cluster based on where the nodes of the cluster are located geographically. For example, "San Francisco".

In Enter the FQDN or IP address, enter the fully qualified domain name (FQDN) or internal IP address of your Video Mesh Node and then click Next.

If you use FQDN, enter a domain that can be resolved by DNS.
If you use an IP address, enter the same internal IP address that you used to configure the node from the console.

An FQDN must resolve directly to the IP address or it is not usable. We perform the validation on FQDN to rule out any typo or configuration mismatch.

The dual network interface does not support specifying an FQDN for the external IP address. The FQDN can be added only on the screen where internal IP address is entered. That is what the FQDN must resolve to using the DNS servers that are specified on the same screen.

Under Upgrade Schedule, choose a time, frequency, and time zone.

The default is a daily upgrade schedule. You can change it to a weekly schedule on a specific day. When an upgrade is available, the Video Mesh Node software automatically upgrades during the time that you select.

When an upgrade is available, you can use Upgrade Now to start the upgrade before the next maintenance window or Postpone to defer it until the subsequent window.

Under Email Notifications, add administrator email addresses to subscribe to notifications about service alarms and software upgrades.

Your administrator email address is automatically added. You can remove it if you want.

Toggle the Video Quality setting on to enable 1080p 30fps video.

With this setting, SIP participants that join a meeting that is hosted in a Video Mesh Node can use 1080p 30fps video if they are all inside the corporate network and they're using a high definition-capable device. The setting applies to all clusters of nodes.

If this setting is off, the default is 720p.
For video resolutions supported by Webex App, see Video specifications for calls and meetings.

Read the information under Complete Registration, then click Go to Node to register the node to the Webex cloud.

A new browser tab opens to check the node. This step safelists the Video Mesh Node using the IP address of the node. During the registration process, Control Hub redirects you to the Video Mesh Node. The IP address must be safelisted, otherwise registration fails. The registration process must be completed from the enterprise network where the node is installed.

Check Allow Access to the Webex Video Mesh Node, then click Continue.

Click Allow.

Your account is validated, your Video Mesh Node is registered and the message Registration Complete is shown, indicating your Video Mesh Node is now registered to Webex.

The Video Mesh Node gets machine credentials based on your organization's entitlements. The generated machine credentials expire periodically and are refreshed.

Click the portal link or close the tab to go back to the Video Mesh page.

On the Video Mesh page, you now see the new cluster that contains the Video Mesh Node that you registered.

If you go to the cluster, you'll see the new Video Mesh Node, which initially shows a status of Registering. The node changes to Running when it is ready for use in your Webex organization.
Because the software is a container that contains services from the cloud infrastructure, it gets updates from the cloud to remain in sync with the cloud services. Required updates may install shortly after you register the node to the cloud. You can also change your automatic upgrade schedule. See Automatic Upgrades for Hybrid Services Resources for more information.
If you installed the demo image on the node that you registered, you'll see a demo mode yellow status alarm. This alarm is normal, but we recommend installing the full software image before the 90-day grace period expires for the demo image.

At this point, the Video Mesh Node is ready to communicate with Cisco cloud services over the secured channels using a token issued for authentication. The Video Mesh Node also communicates with Docker Hub (docker.com, docker.io). Docker is used by Video Mesh node to store containers for distribution to different Video Mesh nodes all over the world. Only Cisco has credentials to write to Docker Hub. The Video Mesh nodes can reach out to Docker Hub using read-only credentials to download the containers for upgrades.

Images are downloaded based on checksum, which is transmitted to the node as part of the provisioning data. See this document for more details on how docker pull works: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Coisas a se manter em mente

Keep the following information in mind about Video Mesh Node and how it works once registered to your Webex organization:

When you deploy a new Video Mesh Node, the Webex App and Webex-registered device won't recognize the new node for up to 2 hours. The clients check for cluster reachability during startup, a network change, or cache expiration. You can wait for 2 hours or, as a workaround, restart your Webex App or reboot the Webex room or desk device. Afterwards, call activity is captured in the Video Mesh reports in Control Hub.
A Video Mesh Node registers to a single Webex organization; it is not a multitenant device.
To understand what uses Video Mesh Node and what doesn't, see the table in Clients and Devices that use Video Mesh Node.
The Video Mesh Node can connect to your Webex site or to another customer or partner's Webex site. For example, Site A deployed a Video Mesh Node cluster and registered it with the example1.webex.com domain. If users in Site A dial in to mymeeting@example1.webex.com, they use the Video Mesh Node and a cascade can be created. If the users in site A dial yourmeeting@example2.webex.com, the Site A users will use their local Video Mesh Node and connect to the meeting on Site B's Webex organization.

O que fazer em seguida

To register additional nodes, repeat these steps.
If an upgrade is available, we recommend that you apply it as soon as possible. To upgrade, complete the following steps:
1. The provisioning data is pushed to the Webex cloud by the Cisco development team over secured channels. The provisioning data is signed. For the containers, the provisioning data contains name, checksum, version, and so on. Video Mesh Node also gets its provisioning data from the Webex cloud over secured channels.
2. Once Video Mesh Node gets its provisioning data, the node authenticates with read-only credentials and downloads the container with specific checksum and name and upgrades the system. Each container running on Video Mesh Node has an image name and checksum. These attributes are uploaded to the Webex cloud using secured channels.

Enable Quality of Service (QoS) for Video Mesh Node

Antes de começar

Make the necessary firewall port changes that are covered in the diagram and table. See Ports and Protocols Used by Video Mesh.
For Video Mesh nodes to be enabled for QoS, the nodes must be online. Nodes in maintenance mode or offline states are excluded when you enable this setting.

From the customer view in https://admin.webex.com, go to Services > Hybrid, click Edit settings on the Video Mesh card.

Scroll to Quality of Service and click Enable.

When enabled, you get the large, discrete port range (determined by on-premises call control configuration) that's used for audio and video for on-premises SIP clients/endpoints and intracluster cascades with unique DSCP markings:.

Áudio: 52500–59499 and 59500–62999 DSCP EF (Expedited Forwarding)
Video/Content: 63000–64667 and 64668–65500 DSCP AF41

All SIP and cascade traffic from Video Mesh nodes is marked with EF for audio and AF41 for video. The discrete port ranges are used as source ports for cascade media to other Video Mesh nodes and cloud media nodes as well as source and destination ports for SIP client media. Webex Teams apps and cascade media continue to use the destination shared port of 5004 and port ramge 50000–53000.

All Video Mesh return traffic (audio, video, content) from the shared ports is marked with AF41. The audio traffic needs to be remarked to EF in your network, based on the source port numbers.

A status message appears that shows which nodes are being enabled one-by-one for the QoS port range. You can click review pending nodes to see a list of nodes that are pending for QoS. Enabling this setting can take up to 2 hours, depending on call traffic on the nodes.

If QoS is not fully enabled in 2 hours, open a case with support for further investigation.

The nodes reboot and are updated with the new port range.

If you decide to disable the setting, you get the small, consolidate port range that's used for both audio and video (34000–34999). All traffic from Video Mesh nodes (SIP, cascades, cloud traffic, and so on) gets a single marking of AF41.

Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface

The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.

Antes de começar

Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.

1	From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions.
2	Wait for the node to show a 'Ready for maintenance' status in Control Hub.
3	Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface.
4	Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use.
5	Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts.
6	From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open:
7	Resolve any port issues on the firewall and then rerun the above steps.
8	Run the client with `--help` to get more details.

Configure Video Mesh Node for Proxy Integration

Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. Se você escolher um proxy de inspeção transparente ou um proxy explícito, você pode usar a interface do nó para carregar e instalar o certificado raiz, verificar a conexão de proxy e solucionar quaisquer problemas potenciais.

Antes de começar

See Proxy Support for Video Mesh for an overview of the supported proxy options.
Requirements for Proxy Support for Video Mesh

Enter the Video Mesh setup URL https://[IP or FQDN/setup in a web browser, enter the admin credentials you set up for the node, and then click Sign In.

Vá para armazenamento de confiança & proxye, em seguida, escolha uma opção:

No Proxy—The default option before you integrate a proxy. Não é necessária nenhuma atualização de certificado.
Transparent Non-Inspecting Proxy—Video Mesh nodes are not configured to use a specific proxy server address and should not require any changes to work with a non-inspecting proxy. Não é necessária nenhuma atualização de certificado.
Transparent Inspecting Proxy—Video Mesh nodes are not configured to use a specific proxy server address. Nenhuma alteração de configuração http (s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que eles confiem no proxy. A inspeção de proxies normalmente é usada pela ti para aplicar políticas relativas a quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Este tipo de proxy descriptografa todo o seu tráfego (mesmo HTTPS).

Explicit Proxy—With explicit proxy, you tell the client (Video Mesh nodes) which proxy server to use, and this option supports several authentication types. Depois de escolher essa opção, você deve inserir as seguintes informações:

Proxy IP/FQDN—Address that can be used to reach the proxy machine.
Proxy Port—A port number that the proxy uses to listen for proxied traffic.
Proxy Protocol—Choose http (Video Mesh tunnels its https traffic through the http proxy) or https (traffic from the Video Mesh node to the proxy uses the https protocol). Escolha uma opção baseada no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome e senha ao fazer uma solicitação e usa a codificação Base64.
Digerir	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
Ntlm	Disponível apenas para proxies HTTP explícitos. Como Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher esta opção, insira o domínio Active Directory que o proxy usa para autenticação no campo domínio NTLM . Insira o nome da estação de trabalho proxy (também referida como uma conta de estação de trabalho ou de máquina) dentro do domínio NTLM especificado no campo estação de trabalho NTLM .

Siga os próximos passos para uma inspeção transparente ou um proxy explícito.

Clique em carregar um certificado raiz ou certificado de entidade final, e então localize e escolha a certificado raiz para o proxy de inspeção explícita ou transparente.

O certificado foi carregado, mas ainda não está instalado porque o nó precisa ser reinicializado para instalar o certificado. Clique na seta do nome do emissor do certificado para obter mais detalhes ou clique em excluir se você tiver cometido um erro e desejar recarregar o arquivo.

Para intermarcações transparentes ou proxies explícitos, clique em verificar conexão proxy para testar a conectividade de rede entre o nó de malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra o motivo e como você pode corrigir o problema.

After the connection test passes, for explicit proxy, turn the toggle on to Route all port 443 https requests from this node through the explicit proxy. Esta configuração requer 15 segundos para entrar em vigor.

Clique em instalar todos os certificados no armazenamento de confiança (aparece sempre que um certificado raiz foi adicionado durante a configuração do proxy) ou reinicialize (aparece se nenhum certificado raiz foi adicionado), leia o aviso e clique em instalar se você estiver pronto.

O nó reinicia dentro de alguns minutos.

Após a reinicialização do nó, inicie a sessão novamente, se necessário, e abra a página de visão geral para verificar as verificações de conectividade para garantir que estejam todas em estado verde.

Integrate Video Mesh With Call Control Task Flow

Configure SIP trunks to route SIP dial-in for Webex meetings on Video Mesh. SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises SIP devices and your Video Mesh clusters.

Antes de começar

See Deployment Models For Video Mesh and Cisco Unified Communications Manager to understand common deployment examples.
Video Mesh supports either TCP or TLS between Unified CM and SIP signaling. SIP TLS is not supported for VCS Expressway.
In Unified CM, each SIP trunk can support up to 16 Video Mesh destinations (IP addresses).
In Unified CM, incoming ports on SIP trunk security profile can be default (Non Secure SIP Trunk Profile).
Video Mesh supports 2 route patterns: sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.

Video Mesh supports 3 route patterns: webex.com (for short video addresses), sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.

Quando você usa o formato de endereço de vídeo curto (meet@webex.com), o nó da malha devídeo sempre lida com achamada. O nó lida com a chamada, mesmo que a chamada seja para um site que não tenha a malha de vídeo habilitada.

***Example Deployment of Video Mesh with Distributed Unified CM***

Choose one of these options, depending on your call control environment and security requirements:

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
Configure Unified CM TCP SIP Traffic Routing for Video Mesh
Configure Expressway TCP SIP Traffic Routing for Video Mesh (TCP only)

SIP Devices Registered to Unified CM (TLS or TCP)

Configure Unified CM with Video Mesh, using either TLS encrypted or TCP SIP traffic. You can create a trunk routing policy that reflects cluster preferences, and is highly available and resilient to device failures. If you use Unified CM Session Management Edition (SME), configure trunks on the Unified CM SME and leaf systems so that inbound and outbound calls are evenly distributed across the Unified CM servers within the Session Management cluster.

Typically, each site will have a dedicated Unified CM cluster associated with it. These clusters will be connected through intercluster SIP trunks. Each cluster will have call-in trunks to the local site for the Video Mesh nodes.

You can also configure your deployment to handle failure or overflow conditions. This configuration helps if there's an outage or if the Video Mesh clusters reached capacity. If the SIP meeting or call cannot be established with a cluster, the meeting or call will overflow to the cloud.

SIP Devices Registered to VCS or Expressway (TCP Only)

Configure neighbor zones and search rules to route SIP dial-in and dial-out for Cisco Webex meetings to Video Mesh clusters. SIP devices registered to a VCS Control or Expressway-C don't support direct reachability, so you must use a TCP-based Expressway configuration to establishes a relationship between on-premises SIP devices and your Video Mesh clusters.

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh

Create a SIP profile for Video Mesh clusters:

From Cisco Unified CM Administration, go to Device > Device Settings > SIP Profile, and then click Find.
Choose Standard SIP Profile For Cisco VCS, and then click Copy.
Enter a name for the new profile—for example, Video Mesh SIP Profile.
Under Trunk Specific Configuration, set Early Offer support for voice and video calls to Best Effort (no MTP inserted).

You can apply this setting to a new SIP trunk to the Webex cloud (routed by the external domain for the Webex site). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Make sure that Enable OPTIONS Ping to monitor destination status for Trunks with Service Type is checked.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Add a new SIP trunk security profile for Video Mesh clusters:

From Cisco Unified CM Administration, choose System > Security > SIP Trunk Security Profile, and then click Add New.
Enter a meaningful name, such as Video Mesh Secure SIP Trunk Security Profile

Confirm these settings:

Campo	Valor
Device Security Mode	Criptografado
Incoming Transport Type	TLS
Outgoing Transport Type	TLS
Nome do assunto X.509 Secure Certificate Subject or Subject Alternate Name	Enter the common name of the Video Mesh node certificate.
Porta de entrada	5061
SIP V.150 Outbound SDP Offer Filtering	Use Default Filter

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Add a new SIP trunk to point to your Video Mesh clusters:

In a Unified CM-only deployment, add a single trunk.
In an SME deployment, a trunk typically exists between Unified CM and SME. Add another trunk between SME and Video Mesh nodes. Both trunks must have the same settings specified below.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_SIP_Trunk_UCMtoVMN.
Check the SRTP Allowed check box
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Essa configuração permite a identidade combinada. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Check Run On All Active Unified CM Nodes.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Video Mesh nodes.
Enter 5061 for the Destination Port.
For the SIP Trunk Security Profile, choose the Video Mesh Trunk Security Profile that you created earlier. (For example, Video Mesh Secure SIP Trunk Security Profile.)
For the SIP Profile, choose the Video Mesh SIP Profile that you created earlier. (For example, Video Mesh SIP Profile.)
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

A Video Mesh call or meeting might assign media to any node in a cluster, not just the node that terminates the SIP call.

Create a SIP trunk to point to an Expressway for Webex cloud failover.

You can use a SIP trunk already in place for an existing Unified CM and Expressway deployment. If you create another one, and you also run Mobile Remote Access (MRA) with those Expressways, you can break MRA.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_VCS_Trunk.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Essa configuração permite a identidade combinada. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Expressways. For the Port, enter 5060.
For SIP Profile, choose Standard SIP Profile For Cisco VCS.

Create a new route group for calls to Video Mesh clusters:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add Video_Mesh_SIP_Trunk_UCMtoVMN by clicking Add to Route Group.
Salve suas alterações.

For overflow to the cloud, create a new route group for calls to Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Expressway Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add Video_Mesh_VCS_Trunk by clicking Add to Route Group.
Salve suas alterações.

Create a new route list for calls to Video Mesh clusters and Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route List, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route List.
Set the Cisco Unified Communications Manager Group to Default, or another value depending on your configuration.
Salve suas alterações.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Route Group.
Leave the defaults for the other settings, and then save your changes.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Expressway Route Group.
Leave the defaults for the other settings, and then save your changes.

Create a SIP route pattern for the short video address dialing format for Webex meetings:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Short URIs.
In the IPv4 pattern, enter webex.com as the domain.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number.

Create a SIP route pattern for the Webex site:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Sites.
In the IPv4 pattern, enter the Webex site for which you want optimized media—For example, examplesitename.webex.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Create a SIP route pattern for Webex App meetings (backwards compatibility):

From Call Routing > SIP Route Pattern, click Add New, and then enter the name Video Mesh Route Pattern for Teams Meetings.
In the IPv4 pattern, enter the meet.ciscospark.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configure Unified CM TCP SIP Traffic Routing for Video Mesh

Create a SIP profile for Video Mesh clusters:

From Cisco Unified CM Administration, go to Device > Device Settings > SIP Profile, and then click Find.
Choose Standard SIP Profile For Cisco VCS, and then click Copy.
Enter a name for the new profile—for example, Video Mesh SIP Profile.
Under Trunk Specific Configuration, set Early Offer support for voice and video calls to Best Effort (no MTP inserted).

You can apply this setting to a new SIP trunk to the Webex (routed by the external domain for the Webex site). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Make sure that Enable OPTIONS Ping to monitor destination status for Trunks with Service Type is checked.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Add a new SIP trunk security profile for Video Mesh clusters:

From Cisco Unified CM Administration, choose System > Security > SIP Trunk Security Profile, and then click Add New.
Enter a meaningful name, such as Video Mesh Trunk Security Profile

Confirm these settings:

Campo	Valor
Device Security Mode	Non Secure
Incoming Transport Type	TCP+UDP
Outgoing Transport Type	TCP
Porta de entrada	5060
SIP V.150 Outbound SDP Offer Filtering	Use Default Filter

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Add a new SIP trunk to point to your Video Mesh clusters:

In a Unified CM-only deployment, add a single trunk.
In an SME deployment, a trunk typically exists between Unified CM and SME. Add another trunk between SME and Video Mesh nodes. Both trunks must have the same settings specified below.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_SIP_Trunk_UCMtoVMN.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Essa configuração permite a identidade combinada. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Check Run On All Active Unified CM Nodes.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Video Mesh nodes.
Enter 5060 for the Destination Port.
For the SIP Trunk Security Profile, choose the Video MeshTrunk Security Profile that you created earlier. (For example, Video Mesh Trunk Security Profile.)
For the SIP Profile, choose the Video Mesh SIP Profile that you created earlier. (For example, Video Mesh SIP Profile.)
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

A Video Mesh call or meeting might assign media to any node in a cluster, not just the node that terminates the SIP call.

Create a new SIP trunk to point to an Expressway.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_VCS_Trunk.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Essa configuração permite a identidade combinada. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Expressways. For the Port, enter 5060.
For SIP Profile, choose Standard SIP Profile For Cisco VCS.

Create a new route group for calls to Video Mesh clusters:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add the Video_Mesh_SIP_Trunk_UCMtoVMN by clicking Add to Route Group.
Salve suas alterações.

For overflow to the cloud, create a new route group for calls to Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Expressway Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add the Video_Mesh_VCS_Trunk by clicking Add to Route Group.
Salve suas alterações.

Create a new route list for calls to Video Mesh clusters and Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route List, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route List.
Set the Cisco Unified Communications Manager Group to Default, or another value depending on your configuration.
Salve suas alterações.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Route Group.
Leave the defaults for the other settings, and then save your changes.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Expressway Route Group.
Leave the defaults for the other settings, and then save your changes.

Create a SIP route pattern for the short video address dialing format for Webex meetings:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Short URIs.
In the IPv4 pattern, enter webex.com as the domain.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Create a SIP route pattern for the Webex site:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Sites.
In the IPv4 pattern, enter the Webex site for which you want optimized media—For example, examplesitename.webex.com, where examplesitename is the name of your actual Webex site.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Create a SIP route pattern for Webex App meetings:

From Call Routing > SIP Route Pattern, click Add New, and then enter the name Video Mesh Route Pattern for Teams Meetings.
In the IPv4 pattern, enter the meet.ciscospark.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar Expressway roteamento de tráfego SIP TCP para a malha de vídeo

Create a zone that points to Video Mesh clusters:

From VCS Control or Expressway-C, go to Configuration > Zones > Zones, and then click New.

Configure os seguintes campos:

Nome do Campo	Valor
Nome	Enter a name that easily identifies the zone—for example, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procurar colegas por	Endereço
Peer [n] Address	Enter the IP addresses for each Video Mesh node.

Leave the other fields with their default settings, and then save your changes.

Create dial patterns for Video Mesh clusters for Webex sites:

From Expressway-C, go to Configuration > Dial Plan > Search Rules, and then click New.

Configure the following fields for the Webex site search rule:

Nome do Campo

Valor

Nome da regra

Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-YourSite

Priority

100 is the default. Ensure that this number is lower than the cloud fallback and B2B rules.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

This pattern matches both yoursite.webex.com and webex.com (for short video addresses) formats. With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number.

Pattern Behavior

Sair

On Successful Match

Continuar

Target

Choose the Video Mesh zone that you created—for example, WebexVideoMeshZone.

Leave the other fields with their default settings, and then save your changes.

Create a traversal client and zone pair that points to the cloud Expressway for failover:

See the Expressway Basic Configuration Guide for your release for steps to create the traversal client and zone pair.

Create a fallback search rule to the Traversal Client Zone that leads to the Expressway-E:

From Expressway-C, go to Configuration > Dial Plan > Search Rules, and then click New.

Configure os seguintes campos:

Nome do Campo	Valor
Nome da regra	Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-Failover
Priority	100 is the default. Ensure that the priority is lower by entering a number that is higher than the Video Mesh dial pattern and B2B rules.
Protocol	SIP
Mode	Qualquer alias
Pattern Behavior	Sair
On Successful Match	Continuar
Target	Choose the Traversal Client Zone that leads to the Expressway-E.

Leave the other fields with their default settings, and then save your changes.

From Expressway-E, go to Configuration > Zones > Zones. Click New and add the Webex Zone.

In versions before X8.11, you created a new DNS zone for this purpose.

Create a dial pattern for the cloud Expressway:

From Expressway-E, go to Configuration > Dial Plan > Search Rules, and then click New.

Configure os seguintes campos:

Nome do Campo	Valor
Nome da regra	Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-toCloud
Priority	Enter a higher value than the rule for the local Video Mesh nodes. If the nodes are set to 100, set this value to 101. You must also ensure that the value is lower than all B2B rules on your Expressway.
Protocol	SIP
Source	Named
Nome de origem	Choose the secure traversal server zone from Expressway-C—for example, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Stop
Target	Choose the Webex Zone or DNS zone.

For SIP devices registered to the Expressway-C, open the device IP address in a browser, go to Setup, scroll to SIP, and choose Standards from the Type drop-down.

Exchange Certificate Chains Between Unified CM and Video Mesh Nodes

Complete a certificate exchange to establish two-way trust between the Unified CM and Video Mesh interfaces. With the secure trunk configuration, the certificates allow encrypted SIP traffic and SRTP media in your organization from trusted Unified CMs to land on trusted Video Mesh nodes.

In a clustered environment, you must install CA and server certificates on each node individually.

Antes de começar

For security reasons, we recommend that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate.

Open the Video Mesh node interface (IP address/setup, for example, https://192.0.2.0/setup) in your browser and sign in with the node's admin credentials.

Go to Server Certificates and request and upload a certificate and key pair as needed:

(Optional) If you need a certificate issued from a certified provider, click Create a Certificate Signing Request. Fill out the required information (including the Subject Alternative Name(s), which are FQDNs that must contain the common name, and then generate the request. Download the CSR to submit the request to the provider. (You can request multiple ones. They return the certificate authority (CA) signed certificate (the private key was already generated during the CSR creation step)

The common name is not a URL. It doesn’t include any protocol (for example http:// or https://), port number, or pathname. The commonName field in the X.509 certificate specification represents the common name. For https://www.example.com, the correct value is example.com.

The private key is already in place when you generate a CSR. If you don't use the CSR creation step, you must upload a private key.

When you have the certificate and key, click Upload a Server Certificate (.crt or .pem file), choose the certificate file, then click Upload a Private Key (.key file) and enter a passphrase if you have one.
After you get the certificate, go to the first Video Mesh node in a cluster, click Install Server Certificate, read the prompt, click Install, then click OK.

A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. The node then completes the certificate installation. A prompt appears when the server certificate installs. You can then reload the page to view the new certificate and key entry.
Click Download next to the certificate and key files to save a local copy.

Save the files somewhere that's easy to remember and leave the Video Mesh instance open in the browser tab.
Go to the next Video Mesh node in the cluster, fill in the passphrase, and then upload the private key file. Then click Upload a Server Certificate and then choose Install Server Certificate, read the prompt, click Install, then click OK.
Repeat these steps for any Video Mesh nodes in the same cluster.

In another browser tab, from Cisco Unified OS Administration, go to Security > Certificate Management. Enter your search criteria and click Find, then choose the filename of the certificate or Certificate Trust List (CTL) and click Download.

Save the Unified CM file somewhere that's easy to remember and leave Unified CM instance open in the browser tab.

Go back to the Video Mesh node interface tab, click Trust Store & Proxy, and then choose an option:

If the Unified CM uses a CA certificate that's signed by a well-known organization, then the Video Mesh node trusts it automatically. The trust is based on the list of root certificates from the VMN node's host OS, which update periodically.
If the Unified CM uses a CA certificate that's signed by an internal enterprise CA root certificate, add that root certificate to the node. That root certificate is available from within the enterprise, but might not be downloadable from Unified CM.
Add both the ECDSA and RSA certificates that the Unified CM uses to serve external requests. These certificates can be self-signed or CA certificates.
If you downloaded a single certificate, click Upload a Root Certificate or End Entity Certificate (.crt or .pem file), and choose the CallManager.pem certificate file that you downloaded. Click Install All Certificates into the Trust Store, read the prompt, click Install, and then reboot the node.
If you downloaded a certificate chain, upload the root CA certificate and intermediate CA certificate, and then click Install All Certificates into the Trust Store, read the prompt, and then click Install.

A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. To install the CallManager.pem certificate, the node automatically reboots. When it comes back online, a prompt appears when the CallManager.pem certificate installs on the Video Mesh node. You can then reload the page to view the new certificate.

Go back to the Cisco Unified OS Administration tab and click Upload Certificate/Certificate Chain. Choose the certificate name from the Certificate Purpose drop-down list, browse to the file that you downloaded from the Video Mesh node interface, and then click Open.

To upload the file to the server, click Upload File.

If you're uploading a certificate chain, you must upload all certificates in the chain.

Restart the affected service after uploading the certificate. When the server comes back up, you can access the CCMAdmin or CCMUser GUI to verify that your newly added certificates are in use.

You can install and manage server certificates via APIs. For more information, see VMN Server Certificate APIs.

Enable Media Encryption for the Organization and Video Mesh Clusters

Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces an end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.

Configurações	Resultado
Unified CM is configured with a secure trunk and this Video Mesh Control Hub setting is not enabled.	Calls fail.
Unified CM is not configured with a secure trunk and this Video Mesh Control Hub setting is enabled.	Calls won't fail but they fall back to non-secure mode.

Cisco endpoints must also be configured with a security profile and TLS negotiation for end-to-end encryption to work. Otherwise, calls overflow to the cloud from endpoints that are not configured with TLS. We recommend that you enable this feature only if all endpoints can be configured to use TLS.

Antes de começar

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
Exchange Certificate Chains Between Unified CM and Video Mesh Nodes

From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click Settings on the Video Mesh card.

Scroll to Media Encryption and toggle on the setting.

This setting makes encryption mandatory on all media channels that pass through Video Mesh nodes in your organization. Note the preceding table and caution note for situations where calls may fail and what's required for end-to-end encryption to work.

Click Show all and repeat the following steps on each Video Mesh cluster that you want to enable for secure SIP traffic.

Select a Video Mesh cluster entry in the list, and then click Edit cluster settings.
Scroll to SIP Calls and check the checkbox.
Under Trusted SIP sources, enter the Common Name (CN) or any FQDNs that are present in the Subject Alternative Name on the Unified CM certificate (typically the FQDN of the Unified CM).

These entries are identified as trusted SIP sources and are allowed to send secure SIP calls to Webex Video Mesh.

Enable Video Mesh for the Webex Site

To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.

From the customer view in https://admin.webex.com, go to Services > Meetings, click the Webex site from the Meetings card, and then click Settings to access the the Webex site configuration options.

Access Common Settings by clicking on Service > Meeting > Site Settings. From Common Settings, click Cloud Collaboration Meeting Rooms (CMR), choose Video Mesh for Media Resource Type, and then click Save at the bottom.

This setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. The setting should populate across your environment after 15 minutes. Webex meetings that start after this change is populated will pick up the new setting. If you leave this field set to Cloud (the default option), all meetings are hosted in the cloud and the Video Mesh node is not used.

Assign Collaboration Meeting Rooms to Webex App Users

If you manage your site through Control Hub:
1. From the customer view in https://admin.webex.com, go to Users > Manage Users.
  
  To assign to users in bulk, see this document.
2. Assign Webex Collaboration Meeting Rooms to users in your organization.
If you manage your site through Site Admin:
1. From Site Admin, go to User Management.
2. Edit the user account and check Collaboration Meeting Room.
  
  To assign to users in bulk, see this document.

Verifique a experiência da reunião no ponto de extremidade seguro

Use essas etapas para verificar se os terminais estão registrados com segurança e se a experiência correta da reunião é exibida.

1	Entre em uma reunião do ponto final protegido.
2	Verifique se a lista lista de reuniões aparece no dispositivo. Este exemplo mostra como a lista de reuniões se parece em um extremidade com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex dos Detalhes da Chamada.
4	Verifique se a seção Criptografia mostra o Tipo como AES-128 e o Status como On.

Gerenciar e solucionar problemas de malha de vídeo

Video Mesh Analytics

Analytics provide information about how you use your on-premises Video Mesh nodes and clusters in your Webex organization. With the historical data in the metrics view, you can more effectively manage your Video Mesh resources by monitoring the capacity, utilization, and availability of your on-premises resources. You can use this information to make decisions about adding more Video Mesh nodes to a cluster or creating new clusters, for example. Video Mesh analytics can be found in Control Hub under Analytics > Video Mesh.

Para ajudar na análise dos dados na sua organização, você pode ampliar os dados que aparecem no gráfico e isolar um período de tempo específico. Para o Analytics, você também pode cortar e cortar relatórios para mostrar detalhes mais granulares.

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

Video Mesh analytics provide a long-term trend (up to 3 months of data) in the categories of engagement, resource usage, and bandwidth usage.

Live Monitoring

The live monitoring tab provides a near-realtime view of activity in your organization: agregação de até 1 minuto e a capacidade de visualizar as últimas 4 horas ou 24 horas em todos os grupos ou grupos específicos. This tab in Control Hub is automatically refreshed—every 1 minute for the last 4 hours and every 10 minutes for the last 24 hours.

Access, Filter, and Save Video Mesh Live Monitoring Reports

Video Mesh live monitoring reports are available on the Troubleshooting page of Control Hub ( https://admin.webex.com), once Video Mesh is active and has a cluster with at least one registered Video Mesh node.

Na exibição do cliente em , escolha Análise e, em seguida, clique em Malha de vídeo no https://admin.webex.comlado superior direito da tela.

Hover over info to get a short description of the chart.

From the toggle on the left, choose an option to filter on how far back in time you want to show data.

Last 4 Hours (Default)—When you choose this option, the graph data refreshes every 1 minute.
Last 24 Hours—When you choose this option, the graph data refreshes every 10 minutes.

Interact with the charts by using the following options as needed:

Hover over segments on the chart view to view information about that specific data point.
Click legend items on the graph or overview and then click Apply to update the view on the other legend items. For example, after you select the legend item Amsterdam, the line graph updates to exclude other legend items and only include the data for the selected item.

When a filter is applied, all other graphs and charts are updated to display the data of the selected filter.
Em um gráfico que mostra dados em um intervalo de tempo, restringir para um intervalo de tempo específico clicando na esquerda e arrastando o mouse para a direita. (Esta ação afeta todos os dados relacionados que aparecem na página de análise.)

Passe o mouse sobre as seções de um donut, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico na hora dos dados.

Depois de filtrar dados nos relatórios, clique em mais e escolha uma opção de formato de arquivo, que salva uma cópia local do relatório para que você possa usá-los off-line (por exemplo, em um relatório criado internamente):

PNG
PDF
CSV

Access, Filter, and Save Video Mesh Analytics

Video Mesh metric reports are available on the Analytics page of Control Hub ( https://admin.webex.com), once Video Mesh is active and has a cluster with at least one registered Video Mesh node.

Na exibição do cliente em , escolha Análise e, em seguida, clique em Malha de vídeo no https://admin.webex.comlado superior direito da tela.

Clique em uma categoria, dependendo do tipo de dados que você estiver procurando:

Participação
Recursos
Uso de largura de banda

Hover over info to get a short description of the chart.

A partir do drop-down à direita, escolha uma opção para selecionar a quanto tempo você quer mostrar os dados.

Last 7 Days (Default)—Changes the horizontal axis to every 1 hour.
Last 24 Hours—Changes the horizontal axis to every 10 minutes.
Last 30 Days—Changes the horizontal axis to every 3 hours.
Last 90 Days—Changes the horizontal axis to every 8 hours.

Interaja com os gráficos ou donuts usando as seguintes opções, conforme necessário:

Click one or more segments on the donut graph or chart view and then click Apply to update the donut view and the corresponding chart view.
Choose legend items on the graph or overview to update the view on that specific legend item and then click Apply. For example, after you select the legend item On-Premises, the line graph updates with that data highlighted.

When a filter is applied, all other graphs and charts are updated to display the data of the selected filter.

On a graph that shows data in a time range, narrow down to a specific time range by clicking on the left and dragging your mouse to the right and leaving when the desired range is selected. (Esta ação afeta todos os dados relacionados que aparecem na página de análise.)

Passe o mouse sobre as seções de um donut, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico na hora dos dados.

To start over from within the same graph or overview, click X on the selected filters at the bottom of the graph.

PDF
PNG
CSV

Clear all the filters from the filters bar if you'd like to reset the analytics view.

Available analytics for Video Mesh

For details of the available analytics in Control Hub, see the Video Mesh section of Analytics for Your Cloud Collaboration Portfolio.

Ferramenta de monitoramento para malha de vídeo

The Monitoring tool in Control Hub helps your organization in monitoring the health of your Video Mesh deployment. You can run the following tests on your Video Mesh nodes, clusters, or both to get results for specific parameters.

Signaling Test - Tests whether SIP signaling and media signaling occurs between the Video Mesh node and Webex cloud media services.
Cascade Test - Tests whether a cascade can be established between the Video Mesh node and Webex cloud media services.
Reachability Test - Tests whether the Video Mesh node can reach the destination ports for media streams in Webex cloud media services. It also tests if the Video Mesh node is able to communicate with the cloud clusters associated with media containers through those ports.

Quando você executar um teste, a ferramenta cria uma reunião simulada. Após a finalização do teste, você verá um resultado simples de passar ou falhar com dicas em linha de solução de problemas no relatório. Você pode agendar o teste para executar periodicamente ou executar o teste sob demanda. For more information, see Media Health Monitoring for Video Mesh.

Execute um teste imediato

Use this procedure to run an on-demand media health monitoring and reachability test on Video Mesh nodes and/or clusters registered to your Control Hub organization. The results are captured in Control Hub and are aggregated every 6 hours starting at 00:00 UTC.

Click on Configure Test, click Test now, then check the nodes and/or clusters you want to test.

If you want to clear the boxes you've checked and restore your last configuration, click Restore last test configuration.

Click Run test.

O que fazer em seguida

The results appear in the monitoring tool overview page in Control Hub. By default, results of all the tests are displayed together. Click on Signalling, Cascade, or Reachability to filter the results according to the specific test.

The points on the timeline with slider show aggregated test results for the entire organization. The cluster-level timelines show aggregated results for each cluster.

The timeline might display dates in the US format. Change your language in the profile settings to view dates in your local format.

Hover over the points on the timelines to see the test results. You can also see detailed test results for each node. Click on a point on the cluster-level timeline to view detailed results.

The results are displayed in a side panel and split into Signaling, Cascasde and Reachabilty. You can view whether the test was a success, if it was skipped, or if the test failed. Error codes with possible fixes are also displayed with the results.

Use the toggle provided to view the success rates of various parameters in the form of a table.

A skipped test, partial failure, or failure is not critical unless it occurs continuously over a period of time.

Configurar testes periódicos

Use this procedure to configure and start periodic media health monitoring and reachability tests. These tests run every 6 hours by default. Você pode executar esses testes em níveis específicos, específicos de grupos ou de nós. The results are captured in Control Hub and are aggregated every 6 hours starting at 00:00 UTC.

1	Log in to Control Hub, then go to Troubleshooting > Video Mesh.
2	Click on Configure Test, click Periodic test, then check the nodes and/or clusters you want to test.
3	Escolha uma opção: Check All Clusters if you want to run the test on all the Video Mesh nodes in your Control Hub organization. Check the individual cluster names to run the test on all Video Mesh nodes that are in a specific cluster. Unchecked clusters are excluded from the test. Within individual clusters, check the individual node names that you want to run the test on. Any unchecked node is excluded from the test.
4	Clique em Próximo.
5	Revise a lista de grupos e nós para executar os testes periódicos. Se estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

The points on the timeline with slider show aggregated test results for the entire organization. The cluster-level timelines show aggregated results for each cluster.

The timeline might display dates in the US format. Change your language in the profile settings to view dates in your local format.

Hover over the points on the timelines to see the test results. You can also see detailed test results for each node. Click on a point on the cluster-level timeline to view detailed results.

Use the toggle provided to view the success rates of various parameters in the form of a table.

A skipped test, partial failure, or failure is not critical unless it occurs continuously over a period of time.

Enable 1080p HD Video for On-Premises SIP Devices in Video Mesh Node Meetings

This setting allows your organization to favor 1080p high-definition video for on-premises registered SIP endpoints, with a trade off of lower meeting capacity. A Video Mesh Node must host the meeting. Participants can use 1080p 30fps video provided that:

They're all inside the corporate network.
They're using an on-premises registered high definition-capable SIP device.

The setting applies to all clusters that contain Video Mesh nodes.

Cloud-registered devices continue to send and receive 1080p streams, regardless of this setting being turned on or off.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click Settings on the Video Mesh card.
2	Toggle on Video Quality. If this setting is off, the default is 720p.

For video resolutions that the Webex App supports, see Video Specifications for Calls and Meetings.

Reuniões privadas

O recurso Reunião Privada aumenta a segurança da sua reunião, encerrando a mídia em seus locais. Quando você agenda uma reunião privada, a mídia sempre termina nos nós da Malha de vídeo dentro da sua rede corporativa sem cascata na nuvem.

As shown here, private meetings never cascade media to the cloud. The media terminates entirely on your Video Mesh clusters. Your Video Mesh clusters can only cascade with each other.

Non-private meetings don’t use reserved clusters, reserving those resources for the private meetings. If a non-private meeting runs out of resources on your network, it cascades out to the Webex cloud instead.

The Webex App with the Full Featured Webex Experience enabled is incompatible with Video Mesh. For details, see Clients and Devices That Use Video Mesh Node.

Support and Limitations for Private Meetings

Video Mesh supports private meetings as follows:

Reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Only scheduled meetings can use the private meeting type. See the Schedule a Cisco Webex Private Meeting article for details.
Private meetings are not available for full-featured meetings started or joined from Webex App.
You can use any current Video Mesh supported device.
Your nodes can use any current image: 72vCPU and 23vCPU.
Private meeting logic doesn’t create any gaps in metrics. We collect the same metrics for Control Hub as for non-private meetings.

Because some users don't activate this feature, the analytics reports for private meetings don't appear if your org doesn't have a private meeting in 90 days.
Private meetings support 1-Way Whiteboarding from a video endpoint.

Limitações

Private meetings have these limitations:

Reuniões privadas suportam apenas VoIP para áudio. They don’t support Webex Edge Audio or PSTN.
You can’t use a personal meeting room (PMR) for a private meeting.
Private meetings don’t support Webex features that require a connection to the cloud, such as, Cloud Recording, Transcription, and Webex Assistant.
You can’t join a private meeting from an unauthenticated cloud registered video system, even one that has paired to the Webex app.

Use Private Meetings as the Default Meeting Type

In Control Hub, you can specify that future scheduled meetings for your organization be private meetings.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid.
2	Click Edit settings from the Video Mesh card. Scroll to Private Meetings and enable the setting.
3	Salve a sua alteração.

When you enable this setting, it applies to all meetings for your organization, even those previously scheduled.

(Optional) Reserve a Cluster for Private Meetings

Private and non-private meetings normally use the same Video Mesh resources. But, because private meetings must keep media local, they can’t set up overflows to the cloud when the local resources are exhausted. To mitigate that possibility, you can set up a Video Mesh cluster to host only private meetings.

In Control Hub, you configure the cluster exclusively for hosting private meetings. This setting prevents non-private meetings from using that cluster. Private meetings default to using that cluster. If the cluster runs out of resources, private meetings cascade only to your other Video Mesh clusters.

We recommend that you provision a private cluster to handle your expected peak usage from private meetings.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid and click Show all on the Video Mesh card.
2	Select your Video Mesh cluster from the list and click Edit cluster settings.
3	Scroll to Private Meetings and enable the setting.
4	Salve a sua alteração.

Error Messages for Private Meetings

This table lists the possible errors that users might see when joining a private meeting.

Mensagem de erro	Ação do usuário	Motivo
External Network Access Denied You need to be on the corporate network to attend the Private Meeting. Paired Webex devices located outside the corporate network would not be able to join the meeting, in such a scenario try connecting your laptop, mobile to the corporate network and join the meeting in unpaired mode.	An external user joins from outside the corporate network without VPN or MRA.	To join a private meeting, external users need access to the corporate network through a VPN or MRA.
	An external user is on VPN, but they're paired to an unauthenticated device.	Device media doesn't tunnel to the corporate network through the VPN. The device can't join a private meeting. Instead, after connecting to VPN, the remote user should join a private meeting in device unpaired mode from their desktop or mobile client.
No Available Clusters The clusters hosting this private meeting are at peak capacity, unreachable, offline, or not registered. Please contact your IT admin for assistance.	A user is on the corporate network (on-premises or remote by VPN), but can’t join a private meeting.	Your Video Mesh clusters are: At capacity Inacessível Off-line Not registered
Não autorizado You are not authorized to attend this Private meeting as you are not a member of the Host Organization. Please reach out to the Host of the meeting.	A user from a different org than the host org tries to join the private meeting.	Only users belonging to the host org can join a private meeting.
	A device from a different org than the host org tries to join the private meeting.	Only devices belonging to the host org can join a private meeting.

Mantenha sua mídia na malha de vídeo para todas as reuniões Webex externas

Quando a mídia passar pelos nós da malha de vídeo local, você obterá melhor desempenho e usará menos largura de banda da internet.

Em versões anteriores, você controlou o uso de Malha de vídeo para reuniões apenas para seus sites internos. Para reuniões que estão hospedadas em sites Webex externos, esses sites controlados se a malha de vídeo poderia em cascata para o Webex. Se um site externo não permitia cascatas de Malha de vídeo, sua mídia sempre usou os nós em nuvem Webex.

With the Prefer Video Mesh for All External Webex Meetings setting, if your Webex site has available Video Mesh nodes, your media runs through those nodes for meetings hosted on external Webex sites. Esta tabela resume o comportamento dos participantes que participam das reuniões Webex:

A configuração é...	Reunião no site Webex interno com cascatas de malha de vídeo ativadas	Reunião no site Webex interno com cascatas de malha de vídeo desativadas	Reunião no site Webex externo com cascatas de malha de vídeo ativadas	Reunião no site Webex externo com cascatas de malha de vídeo desativadas
Enabled	A mídia usa os nós da malha de vídeo.	A mídia usa nós em nuvem.	A mídia usa os nós da malha de vídeo.	A mídia usa os nós da malha de vídeo.
Desativado	A mídia usa os nós da malha de vídeo.	A mídia usa nós em nuvem.	A mídia usa os nós da malha de vídeo.	A mídia usa nós em nuvem.

Essa configuração é inadimpleável, o que mantém o comportamento das versões anteriores. Nessas versões, a malha de vídeo não estava em cascata no Webex e seus participantes entraram pelos nós da nuvem Webex.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > híbridos e clique em Mostrar tudo no cartão malha de vídeo.
2	Selecione o grupo de Malha de vídeo na lista e clique em Editar configurações.
3	Role até Preferir malha de vídeo para todos os Webex Meetings externos e ative a configuração.
4	Salve a sua alteração.

Optimize utilization of your Video Mesh deployment

You can land all your clients on your Video Mesh clusters for an improved user experience through Video Mesh. If your Video Mesh cluster capacity is temporarily down or you have increased usage, you can optimize your Video Mesh cluster utilization by controlling which client types land on Video Mesh clusters. This helps manage your existing capacity effectively until you can add more nodes to meet the demand.

See the Analytics portal on Control Hub to understand usage, utilization, redirect, and overflow trends. Based on these trends, you could, for example, choose to have the desktop clients or SIP devices land on Video Mesh clusters, and have the mobile clients land on Webex cloud nodes. Compared to the mobile clients, the desktop clients and SIP devices support higher resolution, have larger screens, and use more bandwidth, and you can optimize the user experience for the participants using those client types.

You can also optimize the cluster capacity and maximize the user experience by having the client types that most of your customers use land on Video Mesh clusters.

1	Sign in to Control Hub, then select Services > Hybrid > Video Mesh > Resources > View all. - ou - Select Overview > Hybrid services > Video Mesh > Settings.
2	Under Client Type Inclusion Settings, all client types are checked by default. Uncheck the client types you want to exclude from using the Video Mesh clusters. These clusters are hosted on Webex cloud nodes.
3	Clique em Salvar.

Deregister Video Mesh Node

Use this procedure to remove a Video Mesh node from the Webex cloud. Completing this procedure removes your node from its cluster making it unavailable for use. After deregistering a node, the only way to make it available again is to reregister it.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid.
2	Click View all on the Video Mesh card.
3	From the list of resources, go to the appropriate cluster and choose the node.
4	Click Action > Deregister Node. A message appears asking you to confirm that you want to delete the node.
5	After you read and understand the message, click Deregister Node.

Move Video Mesh Node

You may want to move a node from one cluster to another. For example, you may have a new cluster that you want to redistribute nodes to. Use this procedure to move a Video Mesh node. After completing this procedure, your node will only be available to the new resource.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid, and then choose View all on the Video Mesh card.
2	From the list, select the node that you want to move and then click Actions (the vertical ellipsis).
3	Select Move Node.
4	Choose the appropriate radio button for where you want to move the node: Select an existing cluster—Choose an existing cluster from the drop-down list. Create a new cluster—Enter a name for the new cluster in the field.
5	Click Move Node. Your node moves to the new cluster.

Informações relacionadas

Move a Node in to Maintenance Mode

Set Video Mesh Cluster Upgrade Schedule

You can set a specific upgrade schedule or use the default schedule of 3 a.m. Daily United States: America/Los Angeles. You can choose to postpone an upcoming upgrade, if necessary.

Software upgrades for Video Mesh are done automatically at the cluster level, which ensures that all nodes are always running the same software version. Upgrades are done according to the upgrade schedule for the cluster. When a software upgrade becomes available, you can manually upgrade the cluster before the scheduled upgrade time.

Antes de começar

Urgent upgrades are applied as soon as they are available.

From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click View all on the Video Mesh card.

Click a media resource and then click Edit cluster settings.

On the Settings page, scroll to Upgrade, and then choose the time, frequency, and time zone for the upgrade schedule.

Upgrades may take longer than a few minutes if the Video Mesh node is waiting for active calls to end. For a more immediate upgrade process, we recommend that you schedule the automatic upgrade window outside of your regular business hours.

(Optional) If needed, click Postpone to defer the upgrade one time, until the subsequent window.

Under the time zone, the next available upgrade date and time are displayed.

Comportamento de atualização

O nó faz solicitações periódicas para a nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do grupo chegue. When the upgrade window arrives, the node's next periodic update request to the cloud delivers the update information.
O nó puxa as atualizações sobre um canal seguro.
Existing services gracefully shut down to stop incoming calls routing to the node. The graceful shutdown also gives existing calls time to complete (up to 2 hours).
The upgrade installs.
The cloud only triggers the upgrade for a percentage of nodes in a cluster at a time.

Delete Video Mesh Cluster

You can permanently delete a Video Mesh cluster from the Webex cloud. To complete this procedure, you must either move each node to a different cluster or deregister all the nodes. Deregistering all nodes in a cluster permanently removes them and makes them unavailable for use. The only way to make deregistered nodes available again is to reregister them.

From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click View all.

From the list of resources, scroll to the Video Mesh resource that you want to delete, and then click Edit Cluster Settings.

You can click Video Mesh to filter on just Video Mesh resources.

Click Delete Cluster, and then choose one:

Click Move All Nodes. For each node, either create a new resource by choosing an existing resource from the drop-down list or entering a new name, and then click Continue.
Click Deregister All Nodes, check the check box, and then click Delete Cluster.

Deactivate Video Mesh

Deactivating Video Mesh removes the ability to have media remain on-premises for your meetings. Also, all in-progress meetings using Video Mesh nodes end and future meetings are hosted in the cloud. Once deactivated, the only way to use Video Mesh is to deploy it from the beginning.

Antes de começar

Before you deactivate Video Mesh, you will deregister all Video Mesh nodes.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid > View All, choose Settings on the Video Mesh card.
2	Clique em Desativar.
3	Review the list of clusters and read the disclaimer in the dialog.
4	Check the check box to confirm that you understand this action, and click Deactivate on the dialog.
5	When you are ready to deactivate your Video Mesh, click Deactivate Service. Deactivation removes all Video Mesh nodes and clusters. Video Mesh is no longer configured.

Troubleshoot Video Mesh Node Registration

This section contains possible errors you may encounter during registration of your Video Mesh node to the Webex cloud and suggested steps to correct them.

The domain could not be resolved

This message appears if the DNS settings configured on your Video Mesh node are not correct.

Could not connect to site using port 443 via SSL

This message appears if your Video Mesh node cannot connect to the Webex cloud.

Make sure your network allows connectivity on the ports required for Video Mesh. For details, see Ports and Protocols Used by Video Mesh.

ThousandEyes integration with Video Mesh

The Video Mesh platform is now integrated with the ThousandEyes agent enabling you to perform end-to-end monitoring across your hybrid digital ecosystem. This integration equips you with a wide array of network monitoring tests opening visibility into areas like proxies, gateways, and routers. Issues anywhere along a customer's network infrastructure can be narrowed down and diagnosed with greater precision, improving the efficiency of their deployment.

Benefits of ThousandEyes Integration

Provides you multiple test types to choose from. You can configure one or more tests appropriate for the application or asset you want to monitor.
Enables you to set test thresholds specific to your requirements.
The test results are available via the ThousandEyes web app and the ThousandEyes API on a real-time basis.
Greater visibility in troubleshooting – Customers can identify the origin of an issue in their network, reducing resolution times.

Enabling ThousandEyes for Video Mesh

Use this procedure to enable ThousandEyes agent for your Video Mesh deployment.

From Control Hub, click Hybrid on the lower-left side of the screen.

Click Edit Settings on the Video Mesh card.

Scroll down to ThousandEyes Integration. The toggle will be disabled by default. Click on the toggle to enable it.

Click ThousandEyes User Profile, the ThousandEyes web portal opens, sign in using the admin credentials.

A side panel is displayed with the Account Group Token.

Click on the view icon and then click Copy.

The token will not be copied correctly if the view token button is not clicked.

Go back to the Control Hub tab, paste the token in the Agent Token field.

Click Activate, ThousandEyes is now enabled for your Video Mesh deployment.

O que fazer em seguida

- After 5 minutes, go back to the ThousandEyes webpage, click Cloud and Enterprise Agents,then click Agent Settings. You should be able to view all your nodes listed as agents under Enterprise Agents. If the agents are not displayed, check ThousandEyes Integration card on Control Hub for error messages.
- If an error message is displayed, click the toggle, then click Deactivate. Repeat the steps to enable ThousandEyes agent, ensuring that the correct account group token is copied and pasted in the Agent Token field.

Configuring tests using ThousandEyes

Network Test – Agent-to-Agent

The agent-to-agent network test allows users of ThousandEyes to have ThousandEyes agents at both ends of a monitored path, enabling testing of the path in either or both of two directions: source to target or target to source. For detailed information on how to configure an agent-to-agent test, see Agent-to-Agent Test Overview.

A sample test creation dialog is shown below.

SIP Server Test

SIP server tests facilitate network measurements, BGP data collection and, most importantly, SIP service availability and performance testing against SIP-based VoIP infrastructure.

For detailed information on how to configure a SIP Server test, see SIP Server Test Settings.

A sample test creation dialog is shown below.

RTP Stream Test

An RTP Stream test creates a simulated voice data stream between two ThousandEyes agents acting as the VoIP user agents. RTP packets are sent between one or more agents and a target agent, using UDP as the transport protocol, to obtain Mean Opinion Score (MOS), packet loss, discards, latency, and Packet Delay Variation (PDV) metrics. Metrics produced are one-way metrics (source to target). The RTP Stream test provides server port, call duration, de-jitter buffer size and codec configuration options.

For detailed information on configuring an RTP Stream Test, see RTP Stream Test Settings.

A sample test creation dialog is shown below.

Webex HTTP Server URL Test

This test monitors the primary landing page that your users connect to when they access Webex. A sample test creation dialog is shown below.

Authoritative Webex DNS Server Test

This test is used to ensure that your Webex domain is properly resolving both internally and externally. When using Enterprise Agents, update the DNS Servers field to use your internal name servers. If you use Cloud Agents for external visibility, use the Lookup Servers button to auto-populate the authoritative external name servers. This example shows Cloud Agents resolving cisco.webex.com. You will need to update it to your organization's domain.

A sample test creation dialog is shown below.

Manage Video Mesh Node From the Web Interface

Before you can make any network changes to Video Mesh nodes that are registered to the cloud, you must use Control Hub to put them in maintenance mode. For more information and a procedure to follow, see Move a Node Into Maintenance Mode.

Maintenance mode is intended solely to prepare a node for shutdown or reboot so that you can make certain networking setting changes (DNS, IP, FQDN) or prepare for hardware maintenance such as replace RAM, hard drive, and so on.

Upgrades do not happen when a node is placed in maintenance mode.

When you place a node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete). O objetivo do desligamento normal dos serviços de chamadas é permitir a reinicialização ou desligamento do nó sem causar chamadas canceladas.

How to access the Video Mesh overview

You can open the web interface in either of these ways:

If you are a Full Administrator and you already registered the node to the cloud, you can access the node from Control Hub.

From the customer view in https://admin.webex.com, go to Services > Hybrid. Under Resources on the Video Mesh card, click View all. Click on the cluster, and then click on the node that you want to access. Click Go to Node.

Apenas um administrador completo para sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a opção Ir para o nó para os recursos de Malha de vídeo.
In a browser tab, navigate to <IP address>/setup, for example, https://192.0.2.0/setup. Enter the admin credentials that you set up for the node, and then click Sign In.

If the admin account has been disabled, this method is not available. See the "Disable or Re-enable the Local Admin Account from Web Interface" section.

The overview is the default page and has the following information:

Call Status—Provides the number of ongoing calls through the node.
Node Details—Provides the node type, software image, software version, OS version, QoS status, and maintenance mode status.
Node Health—Provides usage data (CPU, memory, disk), and service status (Management Service, Messaging Service, NTP Sync).
Network Settings—Provides network information: hostname, interface, IP, gateway, DNS, NTP, and whether dual IP is enabled.
Registration Details—Provides registration status, organization name, org ID, cluster the node is a part of, and cluster ID.

Cloud Connectivity—Runs a series of tests from the node to the Webex cloud and third party destinations that the node needs to access to run properly.

Three types of tests are run: DNS resolution, server response time, and bandwidth.

DNS tests validate that the node can resolve a particular domain. These tests report as failed if the server does not respond within 10 seconds. They show as "Passed" with an orange "warning color" if the response time is between 1.5 and 10 seconds. The periodic DNS checks on the node generate alarms if the DNS response time is longer than 1.5 seconds.
Connect tests validate that the node can connect to a particular HTTPS URL and receive a response (responses other than proxy or gateway errors are accepted as evidence of connection).
The list of tests run from the overview page are not exhaustive and do not include websocket tests.
The node sends alarms if the calling processes cannot complete websocket connections to the cloud or connect to call-related services.

A Pass or Fail result appears next to each test; you can hover over this text to see more information about what was checked when the test ran.

As shown in the screenshot that follows, alarm notifications can also appear in the side panel, if any alarms were generated by the node. These notifications identify potential issues on the node and make suggestions for how you can troubleshoot or resolve these issues. If no alarms were generated, the notification panel does not appear.

***Example of the Overview Page in the Video Mesh Node Web Interface***

Configure Network Settings From Video Mesh Node Web Interface

If your network topology changes, you can use the web interface for each Webex Video Mesh node and change the network settings there. You may see a caution about changing the network settings, but you can still save the changes in case you're making changes to your network after changing Webex Video Mesh node settings.

Open the Webex Video Mesh node interface.

Go to Network.

The current network settings for the node appear.

Change the following settings for Host and Network Configuration as needed:

Under Edit Hostname and Domain, change the Hostname and Domain values.
An error is displayed if the FQDN (hostname and domain) does not have the correct format.
Under Network Mode, Enable DHCP is listed, but DHCP is not supported. You must set a static IP address, subnet mask, and gateway.

Under Edit Network Configuration, change the IP Address (for the internal interface), Subnet Mask, and Gateway(a network node that serves as an access point to another network) values.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured later in the Diagnostic menu in the node console. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.

Under Edit DNS Servers, change the DNS server entries, which handle translating domain names to numeric IP addresses. You can enter up to 4 DNS servers.

Click Save Host and Network Configuration, and after the popup appears that says the node needs to reboot, click Save and Reboot.

During the save, all fields are validated on the server side. Warnings that appear generally indicate that the server isn't reachable or a valid response wasn't returned when queried—for example, if the FQDN is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the warning but calls will not work until the FQDN can resolve to the DNS configured on the node. Another possible error state is if the gateway address is not in the same subnet as the IP address. After the Video Mesh Node reboots, the network configuration changes take effect.

Change the following settings for NTP Servers as needed:

Under Edit NTP Servers, change the values for the NTP server entries, which are used in your organization to synchronize time to the node.

Click Save NTP Servers.

If you configure more than one NTP servers, the poll interval for failover is 40 seconds.

If the NTP server is an FQDN and that isn’t resolvable, a warning is returned. If the NTP server FQDN is resolved but the resolved IP can't be queried for NTP time, a warning is returned.

Set The External Network Interface From The Video Mesh Node Web Interface

If your network topology changes, you can use the web interface for each Webex Video Mesh node and change the network settings there. You may see a caution about changing the network settings. However, you can still save the changes in case you're making changes to your network after changing Webex Video Mesh node settings.

You can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.

1	Open the Webex Video Mesh node interface.
2	Go to Network. The current network settings for the node appear.
3	Clique em Avançado.
4	Toggle on Enable External Network and then click Ok to enable the external IP address options on the node.
5	Enter the External IP Address, External Subnet Mask, and External Gateway values.
6	Click Save External Network Configuration.
7	Click Save and Reboot to confirm the change. The node reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface.
8	If there are errors, click Ok to close the error dialog box, fix the errors, and click Save External Network Configuration again.

O que fazer em seguida

To validate the internal and external IP address configuration, do the steps in Run a Ping from Video Mesh Node Web Interface.

Test an external destination (example, cisco.com); if successful, the results show that the destination was accessed from the external interface.
Test an internal IP address; if successful, the results show that the address was accessed from the internal interface.

Add Internal and External Routing Rules From Video Mesh Node Web Interface

Antes de começar

To configure routing rules, you must first enable and configure the external network interface.

Open the Webex Video Mesh node interface.

Go to Network.

The current network settings for the node appear. If you have configured the external network, the Routing Rules tab appears.

Click the Routing Rules tab.

You can add manual overrides to these rules in the next steps.

To add a rule, click Add Routing Rule, then choose one of the following option:.

For Network Type, click Internal, and then enter the external subnet or host IP address to use for the internal route.
For Network Type, click External, and then enter the internal subnet or host IP address to use for the external route.

Click Add Routing Rule.

As you add each rule, they appear in the routing rule list, categorized as user defined rules.

To delete one or more user-defined rules, check the check box in the column to the left of the rules and then click Delete Routing Rule(s).

The default routes cannot be deleted, but you can delete any user-defined overrides that you configured.

Open an SSH connection to the public IP address of the Video Mesh Node.
Access the Video Mesh Node through the ESXi console

Configure Container Network From Video Mesh Node Web Interface

Video Mesh node reserves a subnet range for internal use within the node. The default range is 172.17.42.0–172.17.42.63. The nodes do not respond to any external-to-Video Mesh node traffic originating from this range. You may want to use the node console to change the container bridge IP address to avoid conflicts with other devices in your network.

1	Open the Webex Video Mesh node interface.
2	Go to Network. The current network settings for the node appear.
3	Clique em Avançado.
4	Change the values for Container IP Address and Container Subnet Mask, as needed, and then click Save Container Network Configuration.
5	Click Save and Reboot to confirm the change.
6	If there are errors, click Ok to close the error dialog box, fix the errors, and click Save Container Network Configuration again.

Set the Network Interface MTU Sizes

Todos os nós da malha de vídeo Webex têm a descoberta do caminho MTU (PMTU) ativada por padrão. Com o PMTU, o nó pode detectar problemas MTU e ajustar o tamanho MTU automaticamente. Quando o PMTU falha devido a problemas de firewall ou de rede, o nó pode ter problemas de conectividade com a nuvem, porque pacotes maiores do que a queda do MTU. Definir manualmente um tamanho MTU menor pode corrigir esse problema.

Antes de começar

If you've already registered the node, you must put the node in maintenance mode before you can change the MTU settings.

1	Open the Webex Video Mesh node interface.
2	Go to Network. The current network settings for the node appear.
3	Clique em Avançado.
4	In the Interface MTU Settings section, enter an MTU value between 1280 and 9000 bytes in the applicable field(s). If you have enabled the external interface, you can set both the internal and external interface MTU sizes separately.

The node reboots to apply the MTU changes.

O que fazer em seguida

If you put the node in maintenance mode to change the MTU, turn off maintenance mode.

Enable or Disable DNS Caching

If DNS responses to your Video Mesh nodes regularly take more than 750 ms, or if the Cisco TAC recommends it, you can enable DNS caching. Com o cache DNS ativo, o nó armazena em cache respostas DNS localmente. With the cache, requests are less prone to delay or timeouts that can lead to connectivity alarms, call drops, or call quality issues. O cache DNS também pode reduzir a carga em sua infraestrutura DNS.

Antes de começar

Move the node to maintenance mode. When the maintenance mode status is On (active calls have completed or have dropped at the end of the pending period), you can enable or disable DNS caching.

1	Open the Webex Video Mesh node interface.
2	Go to Network. The current network settings for the node appear.
3	Clique em Avançado.
4	In the DNS Caching Configuration section, toggle Enable DNS Caching on or off.
5	In the confirmation dialog, click Save and Reboot.
6	After the node reboots, reopen the Webex Video Mesh node interface and confirm that the connectivity checks are succeeding on the Overview page.

When you enable DNS caching, the DNS Cache Statistics displays the following statistics:

Statistic	Descrição
Cache Entries	The number of previous DNS resolutions that the DNS Cache server has stored
Cache Hits	The number of times since the cache reset that the cache handled a DNS request from Video Mesh, without querying the customer DNS server
Cache Misses	The number of times since the cache reset that the customer DNS server handled a DNS request from Video Mesh rather than through the cache
Cache Hit Percent	The percent of DNS requests from Video Mesh that the cache handled without querying the customer DNS server
Cache Server Outbound DNS queries	The number of DNS queries that the Video Mesh DNS cache server made against the customer DNS servers
Cache Server Inbound DNS queries	The number of DNS queries that Video Mesh made against its internal DNS Cache server
Outbound to Inbound Query Ratio	The ratio of DNS queries made by Video Mesh against the customer DNS server to the queries made by Video Mesh against its internal DNS Cache server
Inbound Queries Per Second	The average number of DNS queries per second that Video Mesh made against its internal DNS Cache server
Outbound Queries Per Second	The average number of DNS queries per second that Video Mesh made against the customer DNS servers
Outbound DNS Latency [time range]	The percent of DNS queries that Video Mesh made against the customer DNS servers where the response time fell into the described time range

Use the Wipe DNS Cache button to reset the DNS cache when TAC requests. After wiping the DNS cache, you see a higher Outbound to Inbound Query Ratio as the cache replenishes. You don't need to place the node in maintenance mode to wipe the cache.

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Then repeat the task on any other nodes that require a change.

Upload Security Certificates

Set up a trust relationship between the node and an external server, such as a syslog server.

In a clustered environment, you must install CA and server certificates on each node individually.

Open the Webex Video Mesh node interface.

When setting up TLS with another server, such as a syslog server, we recommend for security reasons that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate. To create and upload the certificate and key pairs on the Video Mesh node, go to Server Certificates, and follow these steps:

If you need a certificate issued from a certified provider, click Create a Certificate Signing Request. Fill out the required information (including the Subject Alternative Name(s), which are FQDNs that must contain the common name). Then, generate and download the CSR to submit the request to the provider. You can create multiple CSRs. The provider returns the certificate authority (CA) signed certificate. (The CSR creation step already generated the private key.)

The common name is not a URL. It doesn’t include any protocol (e.g. http:// or https://), port number, or pathname. The commonName field in the X.509 certificate specification technically represents the common name. For https://www.example.com, the correct value is example.com.

When you have the certificate and key, click Upload a Server Certificate (.crt or .pem file), choose the certificate file, then click Upload a Private Key (.key file) and enter a passphrase if you have one.

The private key is already in place when a CSR is generated. You only need to upload a private key if you do not use the CSR creation step.
After you get the certificate, go to the first Video Mesh node in a cluster, click Install Server Certificate, read the prompt, click Install, then click OK.

A Video Mesh node that's registered to the cloud waits up to 2 hours for any calls to end and puts itself into a temporary inactive state (quiesces). Once either the existing calls finish or 2 hours pass (whichever comes first), this node completes the certificate installation. A prompt appears when the server certificate installation completes, and you can then reload the page to view the new certificate and key entry.
Click Download next to the certificate and key files to save a local copy.

Save the files somewhere that's easy to remember and leave the instance open in the browser tab.
Go to the second Video Mesh node in the cluster, fill in the passphrase, and then upload the private key file. Then click Upload a Server Certificate and then choose Install Server Certificate, read the prompt, click Install, then click OK.
Repeat these steps on every other Video Mesh node in the same cluster.

Choose an option depending on how the external server's CA certificate is signed:

If the server's CA certificate is signed by a generally recognized organization, such as DigiCert, GeoTrust, or GlobalSign, the Video Mesh node will trust it based on the list of root certificates from the Video Mesh node's host OS, which are updated periodically. Skip to Step 6.
If the server's CA certificate is signed by an internal enterprise CA root certificate, the root certificate from that authority must be added to the Video Mesh node. Continue with the next step.

Get the certificate or certificate trust list (CTL) that the external server uses.

As with the Video Mesh node certificate, save the external server file somewhere that's easy to remember.

Go back to the Webex Video Mesh node interface tab, click Trust Store & Proxy, then choose an option:

To install a single CA certificate, click Upload a Root Certificate or End Entity Certificate (.crt or .pem file), and then choose the certificate file from your computer, click Install All Certificates into the Trust Store, read the prompt, click Install, and then reboot the node.
To install a certificate chain, upload the root CA certificate and intermediate CA certificate, and then click Install All Certificates into the Trust Store, read the prompt, and then click Install.

A Video Mesh node that's registered to the cloud waits up to 2 hours for any calls to end and puts itself into a temporary inactive state (quiesces). To install the certificate, the node must reboot and does so automatically. When it comes back online, a prompt appears when the certificate is installed on the Video Mesh node, and you can then reload the page to view the new certificate.

Repeat the certificate or certificate chain upload on every other Video Mesh node in the same cluster.

Generate Video Mesh Logs for Support

You may be instructed to send logs directly to Cisco, or you can download them yourself to attach to a case. Use this procedure from the web interface to generate logs and send them to Cisco or download them from any Video Mesh nodes. The generated log package contains media logs, system logs, and container logs. The bundle provides useful information for connectivity to Webex, platform issues, and call setup or media, so that Cisco can troubleshoot your Video Mesh node deployment for you.

Open the Webex Video Mesh node interface.

Go to Troubleshooting, and then choose an option next to Send Logs:

Click Send Logs to Cisco to generate a log bundle from the node and send the bundle directly to Cisco in one step. You'll see a status indicator that changes as the logs are compressed, zipped, and uploaded.
Click Download to generate a long bundle from the node that you can save locally or attach to a case later.

Generated logs are historically stored on the node and remain on the node even after reboots. An upload identifier shows on the page. Support uses this value to identify your uploaded logs.

When you open a case or interact with the Cisco TAC, include the upload identifier value so that your support engineer can access the logs.

If you submitted the log to Cisco directly, you don't need to upload the log bundle to the TAC case.

O que fazer em seguida

While logs are uploading to Cisco or being downloaded, you can run a packet capture from the same screen.

Generate Video Mesh Packet Captures for Support

You can run a packet capture (PCAP) and submit it to Cisco for further analysis. A packet capture takes a snapshot of data packets that go through the node's network interfaces. After packets are captured and submitted, Cisco can analyze the submitted capture and help with troubleshooting your Video Mesh node deployment.

Antes de começar

The packet capture functionality is intended for debugging purposes only. If you run a packet capture on a live Video Mesh node that is hosting active calls, the packet capture may affect the performance of the node and the generated file might be overwritten. This causes a loss of captured data. We recommend that you run the packet capture only during off peak hours or when the call count is less than 3 on the node.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting. You can start the packet capture and upload logs at the same time.
3	(Optional) In the Packet Capture section, you can limit the capture to packets on a specific interface, filter by packets to or from specific hosts, or filter by packets on one or more ports.
4	To begin the process, toggle on the Start Packet Capture setting.
5	When you are done, toggle off the Start Packet Capture setting.
6	Escolha uma das opções: Click Send PCAP to Cisco to send the packet capture from the node directly to Cisco. You'll see a status indicator that changes as the packet capture is uploaded. Click Download to save a local copy of the packet capture from the node. You can attach it to a case later. After a package capture is uploaded, an upload identifier shows on the page. Support uses this value to identify your uploaded packet capture. The maximum size for packet captures is 2 GB.
7	When you open a case or interact with the Cisco TAC, include the upload identifier value so that your support engineer can access the packet capture.

Run a Ping from Video Mesh Node Web Interface

You can run a ping from the Video Mesh node web interface. This step tests a destination you enter and sees if the Video Mesh node can reach it.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting, scroll to Ping, and then enter a destination address that you want to test in the FQDN or IP Address field under Test Connectivity Using Ping.
3	Click Ping. The test runs and you'll see a ping success or failure message. The test does not have a timeout limit. If you receive a failure or the test runs indefinitely, check the destination value that you entered and your network settings.

Run a Trace Route from Video Mesh Web Interface

You can run a traceroute from the Video Mesh node web interface. This step shows the route taken by packets from the node towards the destination that you enter. Viewing the traceroute information helps you determine why a particular connection might be poor and can help you identify problems.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting, scroll to Traceroute, and then enter a destination address that you want to test in the FQDN or IP Address field under Trace Route to Host. The test runs and you'll see trace route success or failure message. The test times out at 16 seconds. If you receive a failure or the test times out, check the destination value that you entered and your network settings.

Check NTP Server from Video Mesh Node Web Interface

You can enter a FQDN or IP address of a network time protocol (NTP) server to confirm that the Video Mesh node can access the server. This test is helpful if you notice time synchronization issues and want to rule out the reachability of the NTP server.

Open the Webex Video Mesh node interface.

Go to Troubleshooting, scroll to Check NTP Server, and then enter a destination address that you want to test in the FQDN or IP Address field under View SNTP Query Response.

The test runs and you'll see a query success or failure message. The test does not have a timeout limit. If you receive a failure or the test runs indefinitely, check the destination value that you entered and your network settings.

Identify Port Issues With Reflector Tool in the Web Interface

The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.

Antes de começar

Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.

1	From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions.
2	Wait for the node to show a 'Ready for maintenance' status in Control Hub.
3	Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface.
4	Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use.
5	Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts.
6	From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open:
7	Resolve any port issues on the firewall and then rerun the above steps.
8	Run the client with `--help` to get more details.

Enable Debug User Account From Video Mesh Node Web Interface

If Cisco TAC requires access to the Webex Video Mesh node, you can temporarily enable a debug user account so that support can run further troubleshooting.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting, and then toggle on the Enable Debug User setting. An encrypted passphrase appears that you can provide to Cisco TAC.
3	Copy the passphrase, paste it in the support ticket or directly to the support engineer, and then click OK when you have it saved.

The debug user account is valid for 3 days, after which it expires.

O que fazer em seguida

You can disable the account before it expires if you return to the Troubleshooting page and then toggle off the Enable Debug User setting.

Factory Reset a Video Mesh Node From The Web Interface

As part of deregistration cleanup, you can factory reset the Video Mesh node from the web interface. This step removes any configuration you put in place while the node was active but does not remove the virtual machine entry. Later, you may want to reregister this node as part of another cluster that you build from scratch.

Antes de começar

You must use Control Hub to deregister the Video Mesh node from the cluster that's registered in Control Hub.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting, scroll to Factory Reset, and then click Reset Node.
3	Ensure that you understand the information in the warning prompt that appears, and then click Reset and Reboot. The node reboots automatically after the factory reset.

Disable or Re-enable the Local Admin Account From Web Interface

When you install a Webex Video Mesh node, you initially sign in using a built-in local account with the user name "admin." Once you register the node to the Webex cloud, you can use your Webex organization administration credentials to manage your Video Mesh nodes from Control Hub. This way, the administrator account policy and management processes that apply to Control Hub also apply to your Video Mesh nodes. For further control, you can disable the built-in "admin" account so that Control Hub handles all administrator authentication and management.

Use these steps after you have registered the node to the cloud to disable (or later re-enable) the admin user account. When you disable the admin account, you must use Control Hub to access the node web interface.

Apenas um administrador completo para sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a opção Ir para o nó para os recursos de Malha de vídeo.

From the customer view in https://admin.webex.com, go to Services > Hybrid.

Under Resources on the Video Mesh card, click View all.

Click on the cluster and then click on the node that you want to access. Click Go to Node.

Go to Administration.

Toggle the Enable Admin User Sign In switch off to disable the account, or on to re-enable it.

You can't disable the admin account until you've registered the node to the cloud.

On the confirmation screen, click Disable or Enable to complete the change.

Once you disable the admin user, you can't sign in to the Video Mesh node through the WebUI or the CLI launched from SSH. However, you can sign in using the admin user credentials through a CLI launched from the VMware ESXi console.

Change Admin Passphrase From Web Interface

Use this procedure to change the administrator passphrase (password) for your Webex Video Mesh node by using the web interface.

1	Open the Webex Video Mesh node interface.
2	Go to Administration, and next to Change Passphrase, click Change.
3	Enter the Current Passphrase, and then enter a new passphrase value in both New Passphrase and Confirm New Passphrase.
4	Click Save Passphrase. A "password changed" message appears and then you go back to the sign in screen.
5	Sign in using your new admin login and passphrase (password).

Change Passphrase Expiry Interval From the Web Interface

Use this procedure to change the default passphrase expiry interval of 90 days by using the web interface. When the interval is up, you are prompted to enter a new passphrase when you sign into the Video Mesh node.

1	Open the Webex Video Mesh node interface.
2	Go to Administration, and next to Change Passphrase Expiry, enter a new value for Expiry Interval (Days) (up to 365 days), and then click Save Passphrase Expiry Interval. A success screen appears, and you can then click OK to finish.

The Administration page also shows dates for the last passphrase change and the next time the password expires.

Set External Logging to a Syslog Server

If you have a syslog server, you can set your Webex Video Mesh node to log to the external server audit trail information, such as:

Details on administrator sign-ins
Configuration changes (including turning maintenance mode on or off)
Software updates

The node aggregates the logs, if any, and sends them to the server every ten minutes.

1	Open the Webex Video Mesh node interface.
2	Go to Administration.
3	Next to External Logging, toggle on Enable External Logging.
4	For Syslog Server Details, enter the host IP address or fully-qualified domain name and the syslog port. If the server isn’t DNS-resolvable from the node, use an IP address in the Host field.
5	Choose the Protocol—UDP or TCP. To use TLS encryption, choose TCP and then toggle on Enable TLS. Make sure that you also upload and install the security certificates required for TLS communication between the node and the syslog server. If no certificates are installed, the node defaults to using its self-signed certificates. For help, see Upload Security Certificates.
6	Click Save External Logging Configuration.

The properties of the log message follow this format: Priority Timestamp Hostname Tag Message.

Propriedade	Descrição
Priority	The value is always 131, based on the formula: Priority = (Facility Code * 8) + Severity. The facility code is 16 for "local0". The severity is 3 for "notice".
Carimbo de hora	The timestamp format is "Mmm dd hh:mm:ss".
Nome do host	The hostname for the Video Mesh node.
Tag	The value is always syslogAuditMsg.
Mensagem	The message is a JSON string of at least 1KB. Its size depends on the number of aggregated events in the ten minute interval.

Here is an example message:

{ "events": [ { "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://IP address/signIn.html?%2Fsetup\", \"url\": \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\", \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\": \"Log in to Console or Web UI successful\"}" }, { "event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\": \"Completed software update\"}" } ] }

Webhooks for Video Mesh alerts

Video Mesh supports Webhook alerts which enable organization admins to receive alerts on specific events. Admins can choose to be notified of events like call overflows and call redirects, minimizing the need to log in to Control Hub for monitoring their deployment. This is achieved by creating a webhook subscription where a target URL is provided by the admin, to which alerts will be sent. Using webhooks for alerts also allows monitoring of parameters without using the associated developer APIs.

The following event types can be monitored through webhooks:

Cluster Call Redirects – Calls redirected from a particular cluster.
Org Call Overflows – Total call overflows to cloud for an organization.

Create a Webhook subscription

1	Log in to the Cisco Webex Developer portal using admin credentials.
2	On the developer portal, click Documentation.
3	From the scroll bar on the left, scroll down and click Full API Reference.
4	From the options that expand below, scroll down, and click Webhooks > Create a Webhook.
5	Create a subscription by entering the following parameters:

name: example – Video Mesh Webhook alerts
targetUrl: example - https://10.1.1.1/webhooks
resource: videoMeshAlerts
event: triggered
ownedBy: org

The URL entered in the targetUrl parameter must be internet-accessible and have a server that is configured to accept POST requests sent by Webex Webhook.

Setting threshold configurations with developer APIs

You can set threshold values for the events (Org Call Overflows and Cluster Call Redirects) with Video Mesh developer APIs. You can set a percentage value for the thresholds, above which a webhook alert will be triggered. For example, if the threshold value is set to 20 for Org Call Overflows, an alert will be sent when more than 20 percent of the calls overflow to cloud.

A set of 4 APIs are available for setting and updating thresholds in the Cisco Webex Developer portal and they are listed below:

List Event Threshold Configuration
Get Event Threshold Configuration
Update Event Threshold Configuration
Reset Event Threshold Configuration

As APIs estão disponíveis em https://developer.webex.com/docs/api/v1/video-mesh.

Scenario 1 - Setting threshold value for Org Calls Overflowed

Click on List Event Threshold Configuration API.

Set eventscope to ORG and click > Run.

You will receive a response similar to the one shown below.

{ "eventName": "orgCallsOverflowed", "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg", "eventScope": "ORG", "entityId": "Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ", "thresholdConfig": { "minThreshold": 10, "defaultMinThreshold": 10 }

Copy the value in the "eventThresholdId" field. This is the event threshold ID which will be used to update and get threshold values.

Paste the value in the "eventThresholdId" field of the JSON structure shown below and copy the entire JSON structure.

[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } }

Click on Update Event Threshold Configuration API.

Paste the JSON structure in the body of Update Event Threshold Configuration API.

Set “minThreshold” value to the new threshold value that you want to set.

You can run this operation for multiple event threshold IDs by entering them as comma-separated values in the JSON structure.

Click Run, your threshold for Org Call Overflows will be set to the new value.

O que fazer em seguida

If you want to view the threshold that has been set for a particular event threshold ID,

Click on Get Event Threshold Configuration API.
Paste the event threshold ID onto the header of the API, click Run.
The default minimum threshold value and the set threshold value will be displayed in the response.

Scenario 2 - Setting threshold value for Cluster Calls Redirected

Click on List Event Threshold Configuration API.

Set eventscope to CLUSTER and click > Run.

The response will list configurations of all clusters in the organization.

You can receive the configuration of a specific cluster by populating the clusterID parameter.

Copy the value in the "eventThresholdId" field of the cluster whose value you want to update. This is the event threshold ID which will be used to update and get threshold values.

Paste the value in the "eventThresholdId" field of the JSON structure shown below and copy the entire JSON structure.

[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } } ]

Click on Update Event Threshold Configuration API.

Paste the JSON structure in the body of Update Event Threshold Configuration API.

Set “minThreshold” value to the new threshold value that you want to set.

You can run this operation for multiple event threshold IDs by entering them as comma-separated values in the JSON structure.

Click Run, your threshold for Cluster Calls Redirected will be set to the new value.

O que fazer em seguida

If you want to view the threshold that has been set for a particular event threshold ID,

Click on Get Event Threshold Configuration API.
Paste the event threshold ID onto the header of the API, click Run.
The default minimum threshold value and the set threshold value will be displayed in the response.

Scenario 3 - Resetting threshold values

Click on Reset Event Threshold Configuration API.

Copy the event threshold ID of a cluster or the org and paste it in the "eventThresholdId" field of the JSON structure below.

{ "eventThresholdIds": [ "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ" ] }

Paste the JSON structure in the body and click Run.

You can reset threshold values for multiple event threshold IDs by entering them as comma-separated values in the JSON structure.

The threshold value will be set to the default minimum value.

APIs do desenvolvedor de malha de vídeo

The Video Mesh Developer APIs are a way to retrieve analytics and monitoring data for your Video Mesh deployments through the Webex Developer Portal. As APIs estão disponíveis em https://developer.webex.com/docs/api/v1/video-mesh. Um cliente de amostra está disponível em https://github.com/CiscoDevNet/video-mesh-api-client.

Apêndice

Video Mesh Node Demo Software

Use the Video Mesh Node demo software only for basic demo purposes. Do not add a demo node to an existing production cluster. The demo cluster accepts fewer calls than production and expires 90 days after it is registered to the cloud.

The Video Mesh Node demo software is not supported by the Cisco TAC.
You cannot upgrade the Video Mesh Node demo software to the full production software version.

Download the demo software image from this link.

Especificações

See System and Platform Requirements for Video Mesh Node Software for the specs-based configuration for Video Mesh Node software.

The demo software supports either a single network interface or a dual network interface.

Capacidade

We do not test the demo image for capacity. You should only use it to test out basic meeting scenarios. See the use cases that follow for guidance.

Use Cases for the Video Mesh Node Demo Software

Media Anchored to On-Premises

Deploy and configure the node with the demo software.
Run a meeting that includes the following participants: a Webex App participant, Webex endpoint participant, and a Cisco Webex Board.
After the meeting is over, from the customer view in https://admin.webex.com, go to Analytics to access the Video Mesh reports. In the reports, you can see that the media stayed on-premises.

Meeting with Cloud and On-Premises Participants

Run another meeting with a couple of Webex participants on-premises and one in the cloud.
Observe that all participants can seamlessly join and participate in the meeting.

Manage Video Mesh Node From the Console

Upgrades do not happen when a node is placed in maintenance mode.

Change Video Mesh Node Network Settings in the Console

If your network topology changes, you have to open the console interface for each Video Mesh node and change the network settings there. You may see a caution about changing the network settings, but you can still save the changes in case you're making changes to your network after changing Video Mesh node settings.

Open the node console interface through the VMware vSphere client and then sign in using the admin credentials.

After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH).

From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select.

Read the prompt that the calls will end on the Video Mesh Node, and then click Yes.

Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured in the Diagnostic menu. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.
Deploy all the nodes on the same subnet or VLAN, so that all nodes in a cluster are reachable from wherever the clients reside in your network.
For a dual NIC DMZ deployment, you can set the external IP address in the next procedure, after you've saved the internal network configuration and rebooted the node.

Enter your organization's NTP server or another external NTP server that can be used in your organization.

If you configure more than one NTP servers, the poll interval for failover is 40 seconds.

(Optional) Change the hostname or domain, if required.

To ensure a successful registration to the cloud, use only lowercase characters in the hostname that you set for the Video Mesh Node. A capitalização não é suportada no momento.
When using or configuring FQDN or hostname, you must also enter a valid and resolvable domain. The total length of the FQDN must not exceed 64 characters.

Click Save, and then click Save Changes & Reboot.

Change the Administrator Passphrase of the Video Mesh Node

Use this procedure to change the administrator passphrase (password) for your Video Mesh node in the node's console.

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	Open and log in to the VMware ESXi console of the VM for your Video Mesh node.
3	In the main menu, choose option 3 Manage Administrator Passphrase, then 1 Change Administrator Passphrase, and then click Enter.
4	Read the information on the password expired page, click Enter, and then click it again after the password expiry message.
5	Pressione Enter.
6	After you're signed out of the console, go back to the sign in screen, and then sign in using the admin login and passphrase (password) that you expired. You are prompted to change your password.
7	For Old password, enter the current passphrase, and then press Enter.
8	For New password, enter a new passphrase, and then press Enter.
9	For Re-enter new password, retype the new passphrase, and then press Enter. A "password changed" message appears and then you go back to the sign in screen.
10	Sign in using your new admin login and passphrase (password).

Run a Ping from Video Mesh Node Console

You can run a ping from the Video Mesh node console interface. This step tests a destination you enter and sees if the Video Mesh node can reach it.

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	From the Video Mesh node console, go to 4 Diagnostics, and then choose Ping.
3	In the ping field, enter a destination address that you want to test, such as an IP address or hostname, and then click OK. The test runs and you'll see a ping success or failure message. If you receive a failure, check the destination value that you entered and your network settings.

Enable Debug User Account Through Console

If support requires access to the Video Mesh node, you can use the console interface to temporarily enable a debug user account so that support can run further troubleshooting on your node.

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	From the Video Mesh node console, go to 4 Diagnostics, choose 2 Enable Debug User Account, and after the prompt, click Yes.
3	After a message appears that the debug user account was created successfully, click OK to show the encrypted passphrase. You'll send the encrypted passphrase to support. They use this temporary account and decrypted passphrase to securely access your Video Mesh node for troubleshooting. This account expires after 3 days, or you can disable it when support is finished.
4	Select the start and end of the encrypted data, and copy-paste it into the support ticket or email that you're sending to support.
5	After you send this information to support, return to the Video Mesh node console and press any key to go back to the main menu.

O que fazer em seguida

The account expires in 3 days, but when support indicates that they finished troubleshooting on the node, you can return the Video Mesh node console, go to 4 Diagnostics, and then choose 3 Disable Debug User Account to disable the account before it expires.

Send Logs from Video Mesh Node Console

You may be instructed to send logs directly to Cisco or through secure copy (SCP). Use this procedure to send logs directly from any Video Mesh nodes that you registered to the cloud.

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	In the main menu, click option 4 Diagnostics and then press Enter.
3	Click 4 Export Log Files, provide feedback if you want, and then click Next.
4	Escolha uma opção: Send Logs using SCP, confirm the export of the logs, enter the SCP details (Host, Username, and Dest_Folder), and then click OK. Send Logs to Cisco, and then confirm the export of the logs.
5	Choose OK to return to the Video Mesh node main menu.
6	(Optional) Choose 5 Check Status of Log Files Sent to Cisco if you sent the logs to Cisco.

O que fazer em seguida

After you send logs, we recommend that you send feedback directly from the Webex App so that your support contacts have all the information that they need to help you.

Informações relacionadas

Como faço para entrar em contato com meu gerente responsável pelo sucesso do cliente (CSM)?

Check Health of Video Mesh Node From Console

You can view the node health directly from the Video Mesh node itself. The results are informational, but could aid in troubleshooting steps—for example, if NTP synchronization is not working, you can check the NTP server value in the network settings.

Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.

From the Video Mesh node console, go to 4 Diagnostics, and then choose 6 Check Node Health to view the following information about the node:

Management Service Container
ETCD (key value store that reliably stores data across a cluster)
NTP Synchronized
Disk Space (Free/Used%)
Memory (Free/Used%)

Configure Container Network on Video Mesh Node

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	From the main menu of the Video Mesh node console, go to 4 Diagnostics, and then choose 7 Configure Container Network. After the caution that states that active calls will end on the node, click Yes.
3	Change the values for Container Bridge IP and Network Mask, as needed, and then click Save. You'll see a screen that shows the container network information, including the IP address range reserved for internal operations on the Video Mesh node.
4	Clique em Okey.

Identify Port Issues With Reflector Tool in Console

The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.

Antes de começar

Download a copy of the Reflector Tool Client (Python script) and then unzip the file to a location that's easy to find. The zip file contains the script and a readme file.
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.

1	From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions.
2	Wait for the node to show a 'Ready for maintenance' status in Control Hub.
3	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
4	From the Video Mesh Node interface, go to Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Start the server either for TCP or for UDP.
5	Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use.
6	Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts.
7	From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open:
8	Resolve any port issues on the firewall and then rerun the above steps.
9	Run the client with `--help` to get more details.

Factory Reset a Video Mesh Node From Console

As part of deregistration cleanup, you can factory reset the Video Mesh node. This step removes any configuration you put in place while the node was active, but does not remove the virtual machine entry. Later, you may want to reregister this node as part of another cluster that you build from scratch.

Antes de começar

You must use Control Hub to deregister the Video Mesh node from the cluster that's registered in Control Hub.

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	From the Video Mesh node console, go to 4 Diagnostics, and then choose 8 Factory Reset.
3	Ensure that you understand the information in the note that appears, and then click Reset. The node reboots automatically after the factory reset.

Migrate an Existing Hardware Platform to Video Mesh Node

You can migrate an existing supported platform (for example, a CMS1000 that runs Cisco Meeting Server) to Video Mesh. Use this procedure to guide you through the migration process.

The steps vary, depending on the bundled version of ESXi on the hardware platform.

Antes de começar

Download a new copy of the latest Video Mesh Node software image (OVA). Do not deploy a new Video Mesh node with a previously downloaded OVA.

1	Sign into the virtual machine interface and then shut down the software that is running on the platform.
2	Delete the software application that was running on the platform. There must be no software images remaining on the platform. Also, you cannot run Video Mesh node software alongside other software on the same platform.
3	Deploy a new virtual machine from a new OVF or OVA file.
4	Enter a name for the virtual machine and choose the Video Mesh node OVA file.
5	Change disk provisioning to Thick.
6	Upload the mfusion.ova software image that you downloaded.
7	When the virtual machine is running, return to Log in to the Video Mesh Node Console and continue initial configuration of the Video Mesh node.

Feature Comparison and Migration Path from Collaboration Meeting Room Hybrid to Video Mesh

Comparação de recursos

Recurso	Video Mesh and Cisco Webex Meeting Center Video	CMR híbrido
Meeting Types	Agendada One Click (Instant) Personal Meeting (PMR) Consistent experience for premises and cloud-based meetings	Scheduled only
Agendamento	Webex Productivity Tool (Windows and Mac) Hybrid Calendar scheduling with @webex Webex Portal	Webex-enabled TelePresence Windows and Mac Productivity Tools TMS Scheduling
Opções de entrada na reunião	Dial-in and Dial-out PIN Protected (Host) One Button To Push (OBTP)	Dial-in only OBTP
Experiência na reunião	Unified Roster (Webex Client) Unified Controls (Webex Client) Lock/Unlock meeting Mute/Unmute TelePresence participants	No Unified Roster (Webex Client and TelePresence Server) Separate Controls (Webex Client and TelePresence Server)
Capacity and Deployment Model	Unlimited capacity On-premises and automatic overflow Switching and transcoding	Transcoding capacity limited to the TelePresence Server

Migration Path Checklist

Below is a high-level overview of how to migrate an existing site to video platform version 2.0 and prepare the site to integrate with Video Mesh. The steps may vary, depending on your existing environment. Work with your partner or customer success manager to ensure a smooth migration.

Make sure that the Meeting Center Video conferencing feature is provisioned on the Webex site.
The site admin receives their management portal account. The admin then deploys Video Mesh nodes for the Webex organization.
The site admin assigns the CMR privilege to enable all or some CMR Hybrid users with Cisco Webex Meeting Center Video.
(Optional) Disable the CMR Hybrid session type for this subset, and then enable Cisco Webex Meeting Center Video in their user profile.
The site admin sets up Video Mesh, and then selects Hybrid as the media resource type under Cloud Collaboration Meeting Room Options.
The site admin sets up on-premises TelePresence Management Suite (TMS) and One Button to Push (OBTP) to work with Cisco Webex Meeting Center Video. See the Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide for guidance.
When the CMR privilege is enabled for a user, the Webex Productivity Tools default to the Cisco Webex Meeting Center Video version. All new meetings scheduled by the users are Cisco Webex Meeting Center Video meetings.
If conference rooms are included in the invite, OBTP information is pushed to the conference room through TMS (for CMR Hybrid meetings only).
Existing meetings that were set up by CMR Hybrid users before they were switched to Cisco Webex Meeting Center Video should continue to work as long as the customer preserves the on-premises MCU and TMS settings.
Existing CMR Hybrid meetings cannot be modified or updated to reflect the Cisco Webex Meeting Center Video meeting information. If users want to use new invitation, they must delete the old meetings and create new meetings.
If the customer wishes to retire the on-premises MCU, TMS, old CMR Hybrid meetings will not work. New meetings with Cisco Webex Meeting Center Video information must be created.

TelePresence Interoperability Protocol and Segment Switching

Video Mesh supports negotiating TelePresence Interoperability Protocol (TIP) and multiplex (MUX) for both 1-screen and 3-screen IX and TX endpoints.

For three-screen endpoints, all three screens should show video, if there are enough participants in the conference. Another three-screen system in the conference results in segment switching instead of room switching. This means that rather than all three screens becoming large when someone in another three-screen system speaks, only the active pane becomes large. The other two panes are populated by video from other systems. When shown small, all three panes are rendered together (for all devices, one or three screens) with a single bounding box and name label.

Depending on the hosting resources in the cloud, some endpoints will show all three screens of a three-screen room in the film strip, while others will only show one pane. The Webex App shows just 1 pane, even if the media is on-premises.

For large meetings that overflow from one node and cascade to a second, the same is seen by any endpoints hosted on a different node to the one hosting the three-screen system (only one pane visible in the layout). Presentation sharing requires BFCP to be negotiated through the call path.

Informações novas e alteradas

Esta tabela abrange novos recursos ou funcionalidades, alterações no conteúdo existente e quaisquer erros importantes que foram corrigidos no Guia de implantação .

Para obter informações sobre as atualizações de software do nó da malha de vídeo Webex, consulte https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Data	Alterar
14 de maio de 2024	Excluiu uma nota que afirmava que os testes ThousandEyes não suportam os nós da malha de vídeo por trás de um proxy no Ativando o ThousandEyes para a malha de vídeo.
09 de fevereiro de 2024	Adicionado Integração ThousandEyes com malha de vídeo. Adicionada capacidade de participantes para chamadas com resolução de 1080p em Capacidade para nós de malha de vídeo . . Adicionada uma nota sobre a diferenciação da porta de origem UDP em Assinaturas de tráfego para malha de vídeo (qualidade de serviço habilitada). Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de agosto de 2023	Atualizou a estrutura e adicionou informações sobre as APIs recém-introduzidas nas APIs do nó de malha de vídeo . Uma nota excluída e informações de One Button to Push (OBTP) dos Requisitos de Controle de chamadas e integração de reuniões para malha de vídeo . Adicionada uma nota sobre o intervalo de sondagem do failover em Defina a configuração de rede do nó de malha de vídeo no console e Configure as configurações de rede da interface da Web do nó de malha de vídeo . Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de julho de 2023	Adicionados Webhooks para alertas de malha de vídeo .
28 de julho de 2023	Adicionadas APIs do nó de malha de vídeo .
15 de junho de 2023	Nomenclatura atualizada do "aplicativo Webex" para o "aplicativo Webex" por toda parte. Atualização da Visão geral da malha de vídeo Webex para indicar que as reuniões E2EE agora são suportadas na malha de vídeo. Removeu informações desatualizadas e atualizou uma nota na Visão geral da malha de vídeo Webex . Atualizado Clientes e Dispositivos que usam o nó da malha de vídeo para afirmar que o cliente da Web agora é compatível com a malha de vídeo e removeu informações desatualizadas. Adicionada uma nota em Requisitos do sistema e da plataforma do software de nó de malha de vídeo informando que os ambientes de demonstração não são suportados pelo TAC da Cisco. Informações atualizadas na seção Chamada local e em nuvem . Excluiu uma nota na Seleção de grupo em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN . Informações atualizadas em Portas e protocolos do tráfego do Webex Meetings . Informações desatualizadas removidas do Registrar o nó de malha de vídeo no Webex Cloud e Suporte e limitações para reuniões privadas . Etapas atualizadas e informações desatualizadas removidas do Ativar malha de vídeo para o site Webex . Informações atualizadas em Desativar malha de vídeo .
16 de maio de 2023	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada), e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas. Referências de porta 444 removidas de Requisitos de suporte a proxy para malha de vídeo , Portas e protocolos de gerenciamento , Configurar nó de malha de vídeo para integração de proxy , e Configurar nó de malha de vídeo para integração de proxy . Intervalos de portas atualizados no Qualidade de serviço no nó da malha de vídeo , Habilite a qualidade de serviço (QoS) para o nó da malha de vídeo , e Portas e protocolos para o tráfego do Webex Meetings . Adicionada uma nota sobre as falhas de teste de monitoramento no Execute um teste imediato e Configure testes periódicos . Adicionada uma nota e atualizada um cuidado recomendando fortemente o uso do pacote de software mais recente (OVA) para implantações no Instale e Configure o software do nó de malha de vídeo . Atualizado um cuidado com relação aos nós colocados no modo de manutenção no Gerenciar nó de malha de vídeo da interface da Web e Gerenciar nó de malha de vídeo do console . Seção Análise da malha de vídeo atualizada para refletir as últimas alterações na IU.
27 de março de 2023	Requisitos de sistema e plataforma atualizados para o software de nó de malha de vídeo com as configurações de hardware mais recentes e requisitos de largura de banda adicionados.
02 de março de 2023	Informações adicionadas sobre os testes que a ferramenta de monitoramento executa na Ferramenta de monitoramento da malha de vídeo . Etapas alteradas para acessar a página de visão geral da ferramenta de monitoramento em Executar um teste imediato e Configurar testes periódicos . Informações adicionadas sobre como visualizar e filtrar resultados em Executar um teste imediato e Configurar testes periódicos . Atualizado Ative a malha de vídeo para o site Webex .
07 de julho de 2022	Estimativas de capacidade atualizadas em Capacidade para nós de malha de vídeo . Menções removidas do servidor MM410v obsoleto por toda parte.
30 de junho de 2022	Informações adicionadas sobre os novos scripts de provisionamento em massa em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 de junho de 2022	Etapas alteradas para trocar cadeias de certificados para incluir certificados ECDSA em Correntes de certificados do Exchange entre nós do Unified CM e da malha de vídeo
18 de maio de 2022	Alterou o site de download da ferramenta Reflector para https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 de abril de 2022	Informações adicionadas sobre o novo recurso na Mantenha sua mídia na malha de vídeo em todas as reuniões Webex externas .
25 de março de 2022	Atualizações para uso de portas em Portas e protocolos de gerenciamento .
Decemeber 10, 2021	Adicionado o CMS 2000 e o problema de atualização observado para a atualização mais antiga do CMS 1000s para o ESXi 7 em Requisitos de sistema e plataforma para o software de nó de malha de vídeo .
30 de agosto de 2021	Informações adicionadas sobre como verificar se o Webex tem o país de origem correto para sua implantação em Verifique se o país de origem está correto .
27 de agosto de 2021	Adição de nota sobre a visibilidade de relatórios de análise no Suporte e limitações para reuniões privadas .
13 de agosto de 2021	Informações adicionadas sobre o novo recurso de Reuniões privadas em: Grupos na malha de vídeo Chamada de reunião privada Reuniões privadas
22 de julho de 2021	Informações adicionadas sobre como verificar se o sistema tem o local de origem correto para chamadas. Locais de origem corretos ajudam no roteamento eficiente. Consulte Verificar se o país de origem está correto .
25 de junho de 2021	Observou-se que o recurso de Experiência Webex com todos os recursos do aplicativo Webex é incompatível com a malha de vídeo em Clientes e dispositivos que usam o nó de malha de vídeo .
7 de maio de 2021	Corrigido o tamanho recomendado do grupo para 100 em Diretrizes para implantação de grupo de malha de vídeo .
12 de abril de 2021	Atualizado Configure o roteamento de tráfego SIP TCP do Expressway para malha de vídeo para usar a zona Webex, em vez de uma nova zona DNS.
9 de fevereiro de 2021	Informações adicionadas sobre o novo Ir para o nó no Control Hub para Visão geral do Webex Video Mesh Node da interface da Web . Adicionado Desative ou reative a conta de administrador local da interface da Web seção para descrever a nova funcionalidade. Em cada seção que usa a interface da Web do nó, atualizei as etapas para indicar como acessar a interface do Control Hub. Adicionado Carregar certificados de segurança . Adicionado Definir registro externo para um servidor Syslog .
11 de dezembro de 2020	Em Ativar ou desativar DNS Cachi , adicionou informações sobre limpeza de cache DNS.
22 de outubro de 2020	Em Portas e protocolos do tráfego do Webex Meetings , adicionamos requisitos de porta de sinalização SIP.
19 de outubro de 2020	Referência removida do cloudfront.net que não é mais usada pelo serviço.
18 de setembro de 2020	Reduzido o intervalo de endereços IP que está reservado para o uso interno do Nó de malha de vídeo Webex do original 172.17.0.0–172.17.255.255 (65.536 endereços) para 172.17.42.0–172.17.42.63 (64 endereços).
26 de agosto de 2020	Adicionado suporte ao Webex Events para Visão geral da malha de vídeo . Nova seção Ativar ou desativar DNS Cachi .
04 de agosto de 2020	Seções seguintes atualizadas para suporte a endereços de vídeo curtos: Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo Configurar o roteamento de tráfego SIP TCP do Expressway para malha de vídeo Atualizada a seção Referência da capacidade de chamadas VMNLite de Capacidade de chamadas nas plataformas do nó de malha de vídeo .
09 de julho de 2020	Nova seção adicionada Defina os tamanhos MTU da interface de rede .
26 de junho de 2020	Informações adicionadas sobre a nova opção de implantação VMNLite em: Capacidade de chamadas nas plataformas do nó de malha de vídeo Requisitos do sistema e da plataforma para o software de nó de malha de vídeo Instalar e configurar o software do nó de malha de vídeo Menções removidas do servidor NTP padrão porque o OVA não tem mais um valor de servidor NTP padrão. Atualizado Gerar capturas de pacotes de malha de vídeo para suporte com novas opções de filtragem.
09 de junho de 2020	Informações adicionadas sobre a nova opção de agendamento automático de atualização de software semanal em: Registrar o nó de malha de vídeo na nuvem Webex Definir a agenda de atualização do grupo da malha de vídeo
11 de maio de 2020	Atualizado Portas e protocolos de gerenciamento e Requisitos de suporte de proxy para malha de vídeo .
15 de maio de 2020	Visão geral do Video Mesh .
25 de abril de 2020	Novas seções adicionadas no Gerenciar nó de malha de vídeo Webex na interface da Web : Definir a interface de rede externa a partir da interface da Web do nó de malha de vídeo Adicionar regras de roteamento interno e externo Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo Webex Corrigido um erro na granularidade do eixo horizontal em Acessar, filtrar e salvar a solução de problemas da malha de vídeo Webex (os valores foram alternados entre as opções Last 7 Days e Last 24 Hours ).
22 de janeiro de 2020	Nova seção adicionada: Redefinição das configurações de fábrica de um nó de malha de vídeo Webex na interface da Web . Mais detalhes sobre as verificações de conectividade foram adicionados na seção Gerenciar o nó de malha de vídeo Webex na interface da Web . Compartilhamento sem fio na sala adicionado à seção Clientes e dispositivos que usam o nó de malha de vídeo Webex .
12 de dezembro de 2019	Adicionados procedimentos de expiração de senha e frase secreta para o Gerenciar nó de malha de vídeo Webex da interface da Web seção no capítulo Gerenciar e solucionar problemas.
10 de dezembro de 2019	Adicionadas as seguintes informações e intervalos de portas às tabelas de assinatura de tráfego (para QoS ativado e desativado: Endereço IP de origem: Nó de malha de vídeo Endereço IP de destino: Serviços de mídia em nuvem Webex Portas UDP de origem: 35000 a 52499 Portas UDP de destino: 5004 Marcação DSCP nativa: AF41 Tipo de mídia: Testar pacotes STUN A seção "Diretrizes de largura de banda" foi renomeada para "Qualidade de vídeo e escala" e adicionou um link para a documentação da arquitetura preferida. Na configuração do Unified CM TLS, nosso guia declarou erroneamente para configurar um tronco SIP não seguro para o failover da nuvem Webex. Corrigido a declaração para dizer para criar um tronco SIP (você pode configurá-lo como seguro ou não seguro).
04 de novembro de 2019	Recusou o conteúdo antigo da análise e adicionou uma nova seção. Na seção Certificados do Exchange , adicione informações sobre o campo Nome alternativo do assunto e adicione a seguinte nota na seção Antes de iniciar: Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.
18 de outubro de 2019	Atualizada a descrição da configuração do Control Hub de 1080p para esclarecer que essa configuração afeta a capacidade de chamadas e se aplica apenas a dispositivos registrados SIP no local. Consulte Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo para obter mais informações. Atualizada a tabela de dispositivos e terminais suportados para listar apenas os dispositivos registrados na nuvem testados.
26 de setembro de 2019	Nova seção Configurar configurações de rede a partir da interface da Web do nó de malha de vídeo . Corrigido a descrição se o relatório de utilização de recursos. Agora declara: Utilização média de recursos para os microserviços de mídia usados nos grupos de Malha de vídeo. Adicionada uma nota à seção de capacidade: Os excedentes no volume de chamadas baixo (especialmente as chamadas SIP originadas no local) não são um verdadeiro reflexo de escala. A análise da malha de vídeo (em Control Hub > Recursos > Atividade de chamada ) indica os trechos de chamadas originados no local; eles não especificam os fluxos de chamadas que vêm através da cascata para o nó de malha de vídeo para processamento de mídia. À medida que os números de participantes remotos aumentam em uma reunião, a cascata resultante aumenta e consome recursos de mídia local no nó da Malha de vídeo.
13 de setembro de 2019	Atualizado Instalar e configurar o software do nó de malha de vídeo com as etapas de configuração de rede que aparecem na página Personalizar modelo . Atualizados Requisitos de sistema e plataforma para software de nó de malha de vídeo com 72vCPUs (o equivalente a CMS 1000) para configuração baseada em especificações.
29 de agosto de 2019	Adicionados tipos de autenticação compatíveis e proxy explícito para configurações de proxy explícitas (Sem autenticação, Básico, Digest, NTLM). Suporte de proxy para malha de vídeo Edge Requisitos do suporte de proxy para malha de vídeo Configurar o nó de malha de vídeo Webex para integração de proxy Adicionadas Resoluções e quadros suportados para malha de vídeo . Atualizado Clientes e Dispositivos que usam o nó de malha de vídeo para indicar que o Webex Call My Video System para dispositivos de vídeo registrados na nuvem Webex usa o nó de malha de vídeo.
24 de julho de 2019	Na seção Gerenciar nó de malha de vídeo Webex na interface da Web , fiz as seguintes atualizações: Novas seções adicionadas para teste de ping, teste de rota de rastreamento, teste do servidor NTP, ferramenta de refletor e conta de usuário de depuração. Seção de Visão geral atualizada — Cascatas removidas da captura de tela e adicionadas à versão do SO. Movido o conteúdo "Gerenciar malha de vídeo do console" para o Apêndice do guia. Renomeado capítulo "Gerenciar malha de vídeo Webex" para "Gerenciar e solucionar problemas da malha de vídeo Webex" e transferido o conteúdo de solução de problemas do registro para esse capítulo.
9 de julho de 2019	Em Requisitos de controle de chamadas e integração de reuniões para malha de vídeo , versões mínimas compatíveis atualizadas para sites Unified CM, Expressway e Webex. Em Clientes e Dispositivos que usam o nó de malha de vídeo , adicionamos versões compatíveis do Jabber VDI e Webex VDI (eles são clientes SIP). Também adicionou um aviso de isenção de responsabilidade de teste.
24 de maio de 2019	Novas seções adicionadas sobre os recursos de solução de problemas e tela de visão geral atualizada na interface da Web do nó de malha de vídeo: Gerar registros da malha de vídeo Webex para suporte Gerar capturas de pacotes de malha de vídeo Webex para suporte Visão geral do acesso do nó de malha de vídeo Webex a partir da interface da Web
25 de abril de 2019	Atualizado Gerenciar e solucionar problemas da malha de vídeo Webex para afirmar que o modo de manutenção do Control Hub é necessário antes do desempenho de qualquer manutenção nos nós da malha de vídeo.
11 de abril de 2019	Informações desatualizadas removidas dos Requisitos de largura de banda. Atualizado o conteúdo e os diagramas e alterou o nome da seção para Qualidade de vídeo e escala para malha de vídeo .

Visão geral da malha de vídeo Cisco Webex

Visão geral da malha de vídeo Webex

A malha de vídeo Webex encontra dinamicamente a combinação ideal de recursos de conferência no local e na nuvem. As conferências locais permanecem no local quando há recursos locais suficientes. Quando os recursos locais estiverem esgotados, as conferências se expandirão para a nuvem.

A malha de vídeo oferece estes benefícios:

Melhora a qualidade e reduz a latência, permitindo que você mantenha as chamadas no local.
Estende suas chamadas de forma transparente para a nuvem quando os recursos locais atingiram seu limite ou não estão disponíveis.
Gerencie seus grupos de malha de vídeo a partir da nuvem com uma única interface administrativa: Control Hub ( https://admin.webex.com).
Otimize recursos e escale a capacidade, conforme necessário.
Combina os recursos da conferência na nuvem e no local em uma experiência de usuário perfeita.
Reduz as preocupações de capacidade, porque a nuvem está sempre disponível quando recursos adicionais de conferência são necessários. Não há necessidade de planejamento de capacidade para o pior cenário.
Fornece análises avançadas sobre capacidade e uso e dados de relatório de solução de problemas em https://admin.webex.com.
Usa processamento de mídia local quando os usuários discam para uma reunião Webex de terminais SIP e clientes baseados em padrões locais:
- Endpoints baseados em SIP e clientes (terminais Cisco, Jabber, SIP de terceiros), registrados no controle de chamadas no local (Cisco Unified Communications Manager ou Expressway), que ligam para uma reunião Cisco Webex.
- Aplicativo Webex (incluindo emparelhado com dispositivos de sala) que entram em uma reunião Webex.
- Dispositivos de sala e mesa Webex que entram diretamente em uma reunião Webex.
Fornece resposta de voz interativa (IVR) de áudio e vídeo otimizada para terminais e clientes baseados em SIP na rede.
Os terminais H.323, discagem IP e Skype for Business (S4B) continuam entrando em reuniões a partir da nuvem.
Suporta vídeo de alta definição de 1080p 30fps como uma opção para reuniões, se os participantes da reunião que podem suportar 1080p forem organizados através dos nós da Malha de vídeo local no local. (Se um participante entrar em uma reunião em andamento a partir da nuvem, os usuários locais continuarão a experimentar 1080p 30fps em terminais suportados.)
Marcação de Qualidade de Serviço (QoS) aprimorada e diferenciada: áudio (EF) e vídeo separados (AF41).

Atualmente, a malha de vídeo Webex não é compatível com Webex Webinars.
Suporta reuniões criptografadas de ponta a ponta (reuniões E2EE). Se um cliente implanta a Malha de vídeo e seleciona o tipo de reunião E2EE, ela adiciona uma camada adicional de segurança, garantindo que seus dados (mídia, arquivos, quadros de comunicações, anotações) permaneçam seguros e impedindo que terceiros o acessem ou modifiquem. Para obter informações detalhadas, consulte Implantar reuniões Zero-Trust .

Atualmente, as reuniões privadas não oferecem suporte à Criptografia de ponta a ponta.

Clientes e dispositivos que usam o nó de malha de vídeo

Tabela 1. Clientes e dispositivos que usam o nó de malha de vídeo
Tipo de cliente ou dispositivo	Usa o nó da malha de vídeo na chamada ponto a ponto	Usa o nó da malha de vídeo na reunião com várias partes
Aplicativo Webex (desktop e celular)	Sim	Sim
Dispositivos Webex, incluindo dispositivos de sala e Webex Board. (Consulte a seção Requisitos do aplicativo Webex para obter uma lista completa.)	Sim	Sim
Compartilhamento sem fio na sala entre o aplicativo Webex e os dispositivos Room, Desk e Board suportados.	Sim	Sim
Dispositivos registrados no Unified CM (incluindo terminais IX) e clientes (incluindo Jabber VDI 12.6 e posterior e Webex VDI 39.3 e posterior), ligando para uma reunião Webex agendada ou de sala pessoal Webex.*	Não	Sim
Dispositivos registrados no VCS/Expressway, ligando para uma reunião Webex agendada ou de Sala Pessoal Webex.*	Não	Sim
Webex Chamar meu sistema de vídeo para dispositivos de vídeo registrados na nuvem Webex	N/D	Sim
Cliente web do aplicativo Webex ( https://web.webex.com)	Sim	Sim
Telefones registrados no Cisco Webex Calling	Não	Não
Webex Chamar meu sistema de vídeo para dispositivos SIP registrados no local	N/D	Não

_{* Não é possível garantir que todos os dispositivos e clientes locais tenham sido testados com a solução de Malha de vídeo.}

Incompatibilidade da malha de vídeo com o recurso completo da experiência Webex

Você pode ter problemas com a malha de vídeo e a experiência Webex com todos os recursos:

Se você tiver adicionado a malha de vídeo à sua implantação após a introdução desse recurso.
Se você ativou esse recurso sem saber o impacto na Malha de vídeo.

Se você perceber problemas, entre em contato com a equipe da Conta Cisco para desativar a alternância de Experiência Webex com todos os recursos.

Qualidade de serviço no nó de malha de vídeo

Os nós da Malha de vídeo estão em conformidade com as práticas recomendadas de qualidade de serviço (QoS) recomendadas, permitindo intervalos de portas que permitem diferenciar fluxos de áudio e vídeo em todos os fluxos de e para os nós da Malha de vídeo. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de e para os nós da malha de vídeo.

O tráfego de origem dos terminais registrados no local é sempre determinado pela configuração no controle de chamadas (Unified CM ou VCS Expressway).

Suporte de proxy para malha de vídeo

A mídia não viaja através do proxy. Você ainda deve abrir as portas necessárias para que os fluxos de mídia cheguem diretamente à nuvem. Consulte Portas e protocolos para gerenciamento .

Os seguintes tipos de proxy são compatíveis com a malha de vídeo:

Proxy explícito (inspeção ou não inspeção)—Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar. Esta opção suporta um dos seguintes tipos de autenticação:
- Nenhum — nenhuma autenticação adicional é necessária. (Para proxy explícito HTTP ou HTTPS.)
- Básico — Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64. (Para proxy explícito HTTP ou HTTPS.)
- Digest — Usado para confirmar a identidade da conta antes de enviar informações confidenciais e aplica uma função hash no nome de usuário e senha antes de enviar pela rede. (Para proxy explícito HTTPS.)
- NTLM — Como Digest, NTLM é usado para confirmar a identidade da conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Este esquema de autenticação requer que várias trocas sejam concluídas. (Para proxy explícito HTTP.)
Proxy transparente (não inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para trabalhar com um proxy que não seja inspecionado.
Proxy transparente (inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo, no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

Resoluções e quadros suportados para malha de vídeo

A resolução afeta a capacidade da chamada em qualquer nó de Malha de vídeo. Para obter mais informações, consulte Capacidade para nós da malha de vídeo .

O valor da resolução e da taxa de quadros é combinado como XXXpYY — Por exemplo, 720p10 significa 720p em 10 quadros por segundo.

As abreviaturas de definição (SD, HD e FHD) na linha do remetente e coluna do receptor referem-se à resolução superior do cliente ou dispositivo:

SD — Definição padrão (576p)
HD — Alta definição (720p)
FHD — Alta definição completa (1080p)

Tabela 2. Resoluções e quadros suportados para malha de vídeo
Receptor	Remetente
	Aplicativo Webex	Aplicativo móvel Webex	Dispositivos registrados SIP (HD)	Dispositivos registrados por SIP (FHD)	Dispositivos registrados no Webex (SD)	Dispositivos registrados no Webex (HD)	Dispositivos registrados no Webex (FHD)
Desktop do aplicativo Webex	720p10 Áudio misto*	720p10 Áudio misto	720p30 Áudio misto	720p30 Áudio misto	576p15 Áudio do conteúdo**	720p30 Áudio misto	720p30 Áudio misto
Aplicativo móvel Webex	—	—	—	—	—	—	—
Dispositivos registrados SIP (HD)	720p30 Áudio de conteúdo	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados por SIP (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto
Dispositivos registrados no Webex (SD)	1080p15 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados no Webex (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto

_{** Áudio misto refere-se a uma mistura do áudio do participante da reunião e áudio do compartilhamento de conteúdo.}

Preparar seu ambiente

Requisitos da malha de vídeo

A malha de vídeo está disponível com as ofertas documentadas em Requisitos de licença para serviços híbridos .

Requisitos de controle de chamadas e integração de reuniões para malha de vídeo

Tabela 1. Requisitos de reunião e controle de chamadas para malha de vídeo
Finalidade do componente	Versão mínima suportada
Controle de chamadas no local	Cisco Unified Communications Manager, versão 11.5(1) SU3 ou posterior. (Recomendamos a versão SU mais recente.) Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)
Infraestrutura da reunião	Webex Meetings WBS33 ou posterior. (Você pode verificar se o site Webex está na plataforma correta se ele tem a lista de tipos de recursos de mídia disponível nas opções do site da Sala de reunião de colaboração em nuvem.) Para garantir que seu site esteja pronto para a malha de vídeo, entre em contato com o gerente de sucesso do cliente (CSM) ou parceiro.
Manuseio de falhas	Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)

Requisitos do aplicativo Webex e do terminal

Tabela 2. Requisitos do terminal e do aplicativo para malha de vídeo
Finalidade do componente	Detalhes
Endpoints suportados	Consulte Compatibilidade e suporte de vídeo Webex .
Versões suportadas do aplicativo Webex	A malha de vídeo suporta o aplicativo Webex para desktop (Windows, Mac) e celular (Android, iPhone e iPad). Para baixar o aplicativo em uma plataforma compatível, vá para https://www.webex.com/downloads.html.
Codecs compatíveis	Consulte Webex \| Especificações de vídeo para chamadas e reuniões para os codecs de áudio e vídeo suportados. Observe estas advertências para a malha de vídeo: Para qualidade de vídeo, a malha de vídeo suporta até 1080p em determinados cenários. Você pode definir essa configuração em https://admin.webex.com. Para sistemas de vídeo SIP, a malha de vídeo suporta clientes SIP que fazem tons de áudio de multifrequência de tom duplo (DTMF). O serviço também suporta o idioma de marcação do teclado (KPML). Webex Teams para Windows e Mac e dispositivos Room, Desk e Board registrados na nuvem suportam até 1080p 30fps com áudio de conteúdo. Os clientes H.323 são mencionados na folha de dados, mas eles só vão para a nuvem.
Dispositivos de sala, mesa e quadro registrados no Webex suportados	Os seguintes dispositivos são testados e confirmados para funcionar com nós da malha de vídeo: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Requisitos do sistema e da plataforma para o software de nó de malha de vídeo

Ambientes de produção

Em implantações de produção, existem duas maneiras de implantar o software do Nó de malha de vídeo em uma configuração de hardware específica:

Você pode configurar cada servidor como uma única máquina virtual, o que é melhor para implantações que incluem muitos terminais SIP.
Usando a opção VMNLite, você pode configurar cada servidor com várias máquinas virtuais menores. O VMNLite é melhor para implantações em que a maioria dos clientes e dispositivos são o aplicativo Webex e os terminais registrados no Webex.

Esses requisitos são comuns para todas as configurações:

VMware ESXi 7 ou 8, vSphere 7 ou 8
Hiperthread ativado

Tabela 3. Requisitos do sistema e da plataforma para o software de nó de malha de vídeo em um ambiente de produção

Configuração de hardware

Implantação de produção como uma única máquina virtual

Implantação de produção com VMs VMNLite

Notas

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

Recomendamos esta plataforma para o Nó de malha de vídeo.

Configuração baseada em especificações

(Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior necessário)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Cada máquina virtual de malha de vídeo deve ter CPU, RAM e discos rígidos reservados para si mesma.

Use a opção CMS1000 ou VMNLite durante a configuração.

As IOPs de pico (operações de entrada/saída por segundo) para o armazenamento NFS são 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implante como 8 ocorrências de máquinas virtuais idênticas, cada uma com:

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 24 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Recomendamos esta plataforma para o Nó de malha de vídeo.

Cada lâmina deve ser um servidor Cisco Meeting 1000 completo com CPU, RAM e discos rígidos reservados por lâmina.

O pico de IOPs para armazenamento NFS é de 300 IOPS.

Ambientes de demonstração

Para fins de demonstração básicos, você pode usar uma configuração de hardware baseada em especificações, com os seguintes requisitos mínimos:

14vCPUs (12 para o nó de malha de vídeo, 2 para ESXi)
Memória principal de 8 GB
Espaço de disco rígido local de 20 GB
Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior

Esta configuração da malha de vídeo não é compatível com o TAC da Cisco.

Para obter mais informações sobre o software de demonstração, consulte Video Mesh Node Demo Software .

Requisito de largura de banda

Os nós de malha de vídeo devem ter uma largura de banda mínima de Internet de 10 Mbps para que o carregamento e o download funcionem corretamente.

Requisitos do suporte de proxy para malha de vídeo

Oferecemos suporte oficial às seguintes soluções de proxy que podem ser integradas com seus nós de Malha de vídeo.
- Cisco Web Security Appliance (WSA) para proxy transparente
- Squid para proxy explícito
Para um proxy explícito ou proxy de inspeção transparente que inspeciona (descriptografa o tráfego), você deve ter uma cópia do certificado raiz do proxy que será necessário carregar no armazenamento confiável do nó da malha de vídeo na interface da Web.
Oferecemos suporte para as seguintes combinações explícitas de tipo de proxy e autenticação:
- Nenhuma autenticação com http e https
- Autenticação básica com http e https
- Autenticação Digest apenas com https
- Autenticação NTLM apenas com http

Para proxies transparentes, você deve usar o roteador/switch para forçar o tráfego HTTPS/443 a ir para o proxy. Você também pode forçar o Web Socket a ir para o proxy. (O Web Socket usa https.)

Se a mídia não estiver fluindo, isso geralmente ocorre quando o tráfego https do nó sobre a porta 443 está falhando:

O tráfego da porta 443 é permitido pelo proxy, mas é um proxy de inspeção e está quebrando o websocket.

Para corrigir esses problemas, você pode ter que "ignorar" ou "splice" (desativar inspeção) na porta 443 para: *.wbx2.com e *.ciscospark.com.

Capacidade dos nós de malha de vídeo

Tipos de dispositivos e clientes
Resolução de vídeo
Qualidade da rede
Máximo de carga
Modelo de implantação

O uso da malha de vídeo não afeta a contagem de licenças Webex.

Em geral, adicionar mais nós ao grupo não duplica a capacidade por causa da sobrecarga para configurar cascatas. Use esses números como orientação geral. Recomendamos o seguinte:

Teste os cenários de reunião comuns para sua implantação.
Use as análises no Control Hub para ver como sua implantação está evoluindo e adicionar capacidade conforme necessário.

Tabela 4. Capacidade em nós regulares de malha de vídeo
Cenário	Resolução	Capacidade do participante
Reuniões com apenas participantes do aplicativo Webex	720p	100 a 130
Reuniões com apenas participantes do aplicativo Webex	1080p	90 a 100
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	60 a 100
	1080p	30 a 40
Reuniões com apenas participantes SIP	720p	70–80
Reuniões com apenas participantes SIP	1080p	30 a 40
Reuniões com o aplicativo Webex e participantes SIP	720p	75 – 110

A resolução base do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.
Esses números de desempenho assumem que você ativou todas as portas recomendadas.

Capacidade do VMNLite

Tabela 5. Capacidade nos nós VMNLite
Cenário	Resolução	Capacidade do participante com 3 nós VMNLite em um servidor
Reuniões com apenas participantes do aplicativo Webex	720p	250–300
Reuniões com apenas participantes do aplicativo Webex	1080p	230 – 240
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	175 – 275

A resolução base para reuniões do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.

Grupos na malha de vídeo

Um cliente em uma rede corporativa que pode alcançar um cluster local se conecta a ele — a preferência principal por clientes na rede corporativa.
Os clientes que entram em uma reunião privada de malha de vídeo se conectam apenas a grupos no local. Você pode criar um grupo separado especificamente para essas reuniões privadas.
Um cliente que não consegue acessar um cluster local se conecta à nuvem — o caso de um dispositivo móvel desconectado à rede corporativa.
O cluster escolhido também depende de latência, em vez de apenas localização. Por exemplo, um cluster em nuvem com atraso de ida e volta STUN menor (SRT) do que um grupo de malha de vídeo pode ser um candidato melhor para a reunião. Essa lógica impede que um usuário entre em um grupo geograficamente distante com um alto atraso SRT.

Grupos para reuniões privadas

Para obter detalhes sobre o recurso de reuniões privadas da malha de vídeo, consulte Reuniões privadas .

Diretrizes para implantação de grupos de malha de vídeo

Em implantações empresariais típicas, recomendamos que os clientes usem até 100 nós por grupo. Não há limites rígidos definidos no sistema para bloquear um tamanho de grupo com mais de 100 nós. No entanto, se precisar criar grupos maiores, recomendamos fortemente que você revise esta opção com a engenharia da Cisco por meio de sua equipe de contas da Cisco.
Crie menos grupos quando os recursos tiverem proximidade de rede semelhante (afinidade).
Ao criar grupos, adicione apenas os nós que estão na mesma região geográfica e no mesmo centro de dados. Os grupos em toda a rede de área ampla (WAN) não são suportados.
Normalmente, implante grupos em empresas que organizam reuniões localizadas frequentes. Planeje onde você coloca grupos na largura de banda disponível em vários locais WAN dentro da empresa. Com o tempo, você pode implantar e crescer o cluster por cluster com base nos padrões de usuário observados.
Os grupos localizados em diferentes fusos horários podem atender efetivamente a várias geografias, aproveitando diferentes padrões de chamada de horário de pico/ocupado.
Se você tiver dois nós de malha de vídeo em dois centros de dados separados (UE e NA, por exemplo) e tiver terminais para entrar através de cada centro de dados, os nós em cada centro de dados serão em cascata para um único nó de malha de vídeo na nuvem. Essas cascatas passariam pela internet. Se houver um participante da nuvem (que entra antes de um dos participantes da Malha de vídeo), os nós serão armazenados em cascata por meio do nó de mídia do participante na nuvem.

Diversidade de fuso horário

Excedentes para a nuvem

Se você configurar a reunião como o tipo de reunião privada, o Webex manterá todas as chamadas nos seus grupos locais. As reuniões privadas nunca transbordam para a nuvem.

Registros de dispositivos Webex com o Webex

Testes de atraso de ida e volta—O dispositivo em nuvem falha ao alcançar o grupo no local

Testes de atraso na resposta—O dispositivo em nuvem atinge o grupo no local com êxito

Chamada no local e em nuvem

Chamada no local com diferentes afinidades de grupo

O dispositivo Webex se conecta ao cluster local ou à nuvem com base em sua acessibilidade. Os exemplos a seguir mostram os cenários mais comuns.

O dispositivo em nuvem Webex se conecta à nuvem

O dispositivo local Webex se conecta ao grupo local

O dispositivo local Webex se conecta à nuvem

Seleção de grupos em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN

O aplicativo Webex ou o dispositivo Webex está na rede corporativa em San Jose.
Os grupos de San Jose e Amsterdam estão em capacidade ou indisponíveis.
O atraso do SRT para o grupo de Xangai é maior que 250 ms e provavelmente apresentará problemas de qualidade de mídia.
O cluster em nuvem de São Francisco tem um atraso SRT ideal.
O cluster da malha de vídeo de Xangai é excluído da consideração.
Como resultado, o aplicativo Webex transborda para o cluster em nuvem de São Francisco.

Reuniões privadas

Certifique-se de que as portas necessárias estejam abertas no seu firewall, para permitir a cascata desimpedida entre os clusters. Consulte Portas e protocolos para gerenciamento .

Modelos de implantação suportados pela malha de vídeo

Suportado em uma implantação de malha de vídeo

Você pode implantar um Nó de malha de vídeo em um centro de dados (preferido) ou zona desmilitarizada (DMZ). Para obter orientação, consulte Portas e protocolos usados pela malha de vídeo .
Para uma implantação DMZ, você pode configurar os nós da malha de vídeo em um cluster com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede empresarial interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede de nuvem externa (usado para conectividade com o mundo exterior e cascatas para a nuvem).

O Dual NIC funciona na versão completa, VMNLite e demo do software de nó de malha de vídeo. Você também pode implantar a malha de vídeo por trás de uma configuração NAT 1:1.
Você pode integrar nós da Malha de vídeo com seu ambiente de controle de chamadas. Por exemplo, implantações com malha de vídeo integrada ao Unified CM, consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager .
Os seguintes tipos de tradução de endereço são suportados:
- Tradução de endereços de rede dinâmica (NAT) usando um pool de IP
- Tradução de endereço de porta dinâmica (PAT)
- NAT 1:1
- Outras formas de NAT devem funcionar desde que as portas e protocolos corretos sejam usados, mas não os suportamos oficialmente porque não foram testados.
IPv4
Endereço IP estático do nó de malha de vídeo

Não suportado em uma implantação de malha de vídeo

IPv6
DHCP para o nó de malha de vídeo
Um cluster com uma mistura de NIC único e NIC duplo
Agrupar nós de malha de vídeo através da rede de área ampla (WAN)
Áudio, vídeo ou mídia que não passa por um nó de malha de vídeo:
- Áudio dos telefones
- Chamada ponto a ponto entre o aplicativo Webex e o terminal baseado em padrões
- Terminação de áudio no nó de malha de vídeo
- Mídia enviada através do par Expressway C/E
- Retorno de chamada de vídeo do Webex

Modelos de implantação da malha de vídeo e do Cisco Unified Communications Manager

Locais dos centros de dados
Locais e tamanho do escritório
Localização e capacidade de acesso à Internet

Arquitetura de Hub e Spoke

Distribuição Geográfica

Distribuição geográfica com discagem SIP

Portas e protocolos usados pela malha de vídeo

Para garantir uma implantação bem-sucedida da malha de vídeo e para operação livre de problemas dos nós da malha de vídeo, abra as seguintes portas no seu firewall para uso com os protocolos.

Consulte Requisitos de rede para serviços Webex para entender os requisitos gerais de rede do Webex Teams.
Consulte a Firewall Traversal Whitepaper para obter mais informações sobre práticas de firewall e rede para serviços Webex.
Para mitigar possíveis problemas de consulta DNS, siga a documentação DNS Best Practices, Network Protections e Attack Identification quando configurar o firewall corporativo.
Para obter mais informações sobre design, consulte a Arquitetura preferida para serviços híbridos, CVD .

Portas e protocolos para gerenciamento

Os nós da malha de vídeo em um grupo devem estar na mesma VLAN ou máscara de sub-rede.

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Gerenciamento	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Qualquer	TCP, HTTPS	Nó de Video Mesh	443
SSH para acesso ao console de administração da malha de vídeo	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Qualquer	TCP	Nó de Video Mesh	22
Comunicação Intracluster	Nó de Video Mesh	Nó de Video Mesh	Endereço IP de outros nós da malha de vídeo no grupo	Qualquer	TCP	Nós de Video Mesh	8443
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Qualquer	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Qualquer	123* 53*
Sinalização em cascata	Nó de Video Mesh	Nuvem Webex	Qualquer	Qualquer	TCP	Qualquer	443
Mídia em cascata	Nó de Video Mesh	Nuvem Webex	Nó de Video Mesh	Qualquer***	UDP	Qualquer Para intervalos de endereços específicos, consulte a seção "Subredes IP para serviços de mídia Webex" em Requisitos de rede para serviços Webex .	5004 50000 a 53000 Para obter detalhes, consulte a seção "Serviços Webex - Números de porta e protocolos" em Requisitos de rede para os serviços Webex .
Sinalização em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Qualquer	Qualquer	TCP	Qualquer	443
Mídia em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Cluster De Malha De Vido (1)	Qualquer***	UDP	Qualquer	5004 50000 a 53000
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Qualquer	TCP, HTTPS	Qualquer**	443
Gerenciamento	Nó de Video Mesh (1)	Nó de Video Mesh (2)	Nó de Video Mesh (1)	Qualquer	TCP, HTTPS (WebSockets)	Nó de Video Mesh (2)	443
Comunicação interna	Nó de Video Mesh	Todos os outros nós da malha de vídeo	Nó de Video Mesh	Qualquer	UDP	Qualquer	10000 a 40000

_{***As portas variam dependendo se você ativar o QoS. Com o QoS ativado, as portas são 52.500-59499, 63000-64667, 59500-62999 e 64688-65500. Com QoS desligado, as portas são 34.000-34.999.}

Assinaturas de tráfego para malha de vídeo (qualidade do serviço ativada)

Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	52500 a 59499	5004	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	63000 a 64667	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	59500 a 62999	50000 a 51499	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	Ef	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	52500 a 59499	5004	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	63000 a 64667	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	59500 a 62999	50000 a 51499	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams*	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)

A tabela e o diagrama mostram as portas UDP que são usadas para fluxos de áudio e vídeo quando a QoS está desativada.

Tabela 6. Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)
Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	50000 a 51499	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	50000 a 51499	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	AF41	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Portas e protocolos para o tráfego do Webex Meetings

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Chamando para a reunião	Aplicativos (aplicativos móveis e de desktop do aplicativo Webex) Dispositivos registrados no Webex	Nó de Video Mesh	Conforme necessário	Qualquer	UDP e TCP (usados pelo aplicativo Webex) SRTP (Qualquer)	Qualquer**	5004
Chamada de dispositivo SIP para reunião (sinalização SIP)	Controle de chamadas do Unified CM ou Cisco Expressway	Nó de Video Mesh	Conforme necessário	Efêmero (>=1024)	TCP ou TLS	Qualquer**	5060 ou 5061
Cascata	Nó de Video Mesh	Nuvem Webex	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004 50000 a 53000***
Cascata	Nó de Video Mesh	Nó de Video Mesh	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004

A porta 5004 é usada para todos os nós de mídia em nuvem e de malha de vídeo no local.

_{** Se você quiser restringir pelos endereços IP, consulte os intervalos de endereços IP documentados nos Requisitos de rede dos serviços Webex .}

Qualidade de vídeo e dimensionamento para malha de vídeo

Para obter diretrizes de provisionamento de largura de banda e planejamento de capacidade, consulte a Documentação de arquitetura preferida .

Arquitetura

Participantes em nuvem e no local

Cascatas

Exemplo de vídeo principal com vários layout

O diagrama abaixo mostra uma reunião com terminais registrados na nuvem e no local e um alto-falante ativo.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata criada entre os nós da malha de vídeo e a nuvem em ambas as direções.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata da nuvem.

Requisitos dos serviços Webex

Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente (CSM) ou representante de testes para provisionar corretamente o site Cisco Webex e os serviços Webex para a malha de vídeo:

Você deve ter uma organização Webex com uma assinatura paga dos serviços Webex.
Para aproveitar ao máximo a malha de vídeo, certifique-se de que o site Webex esteja na plataforma de vídeo versão 2.0. (Você pode verificar se o site está na plataforma de vídeo versão 2.0 se tiver a lista Tipo de recurso de mídia disponível nas opções do site Sala de reunião de colaboração em nuvem.)
Você deve habilitar a CMR para seu site Webex em perfis de usuário. (Você pode fazer isso em uma atualização em massa do CSV com o atributo SupportCMR).

Para obter mais informações, consulte Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo no Apêndice.

Informações relacionadas

Verifique Se o país de origem está correto

A malha de vídeo usa os recursos de mídia distribuída globalmente (GDM) do Webex para obter melhor roteamento de mídia. Para obter conectividade ideal, o Webex seleciona o nó de mídia em nuvem mais próximo da sua empresa ao executar cascatas de Malha de vídeo no Webex. O tráfego passa então pelo backbone do Webex para interagir com os microserviços Webex da reunião. Esse roteamento minimiza a latência e mantém a maior parte do tráfego no backbone do Webex e fora da internet.

1	Em um navegador da Web, insira esta URL com o endereço IP público do Expressway ou do terminal no final. `https://ds.ciscospark.com/v1/region/ <public IP address>` Você recebe uma resposta como a seguinte: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verifique se o `countryCode` é apropriado para o local do seu Expressway ou terminal.
3	Se o local estiver incorreto, envie uma solicitação para corrigir o local do seu endereço IP público para MaxMind em https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Preencha os pré-requisitos para a malha de vídeo

Use esta lista de verificação para garantir que você esteja pronto para instalar e configurar os nós da Malha de vídeo e integrar um site Webex com a Malha de vídeo.

Certifique-se de:

Atenda aos requisitos mínimos do sistema descritos em Requisitos para malha de vídeo e Requisitos de licença para serviços híbridos .
Compreenda os exemplos de capacidade de chamadas descritos em Capacidade para nós da malha de vídeo .
Entenda os modelos de implantação compatíveis descritos em Modelos de implantação suportados pela malha de vídeo .
Certifique-se de que sua rede permite conectividade nas portas e o uso de protocolos descritos em Portas e protocolos usados pela malha de vídeo
Certifique-se de que sua rede suporte os requisitos de largura de banda descritos em Qualidade de vídeo e escalonamento para malha de vídeo

Grave as seguintes informações de rede para atribuir aos nós da malha de vídeo:

Endereço IP (Recomendado)
Máscara de rede
Gateway de endereço de IP
Servidores DNS
Servidores NTP

Um nome de organizador e um nome de domínio opcional para o nó de Malha de vídeo. (Opcional)

Recomendamos que você use endereços IP para a malha de vídeo. Se você planeja configurar os nós com FQDN, o valor FQDN deve ser solucionável usando todas as entradas na lista de servidores DNS configurada no nó. Você também deve criar o DNS direto e reverso (registros A e PTR) na configuração do DNS.

Certifique-se de que seu servidor esteja executando o VMware ESXi 7 ou 8 e o vSphere 7 ou 8, com um host VM operacional.

O que fazer em seguida

Instalar e configurar o software do nó de malha de vídeo

Implantar malha de vídeo

Fluxo de tarefas de implantação da malha de vídeo

Antes de você começar

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o Nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verifique a experiência da reunião no terminal seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Se você precisar implantar muitos nós na implantação da Malha de vídeo, o processo consome tempo. Você pode usar o script em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para implantar nós de malha de vídeo em servidores VMWare ESXi rapidamente. Leia o arquivo readme para obter instruções sobre como usar o script.

Instalar e configurar o software do nó de malha de vídeo

Antes de você começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.

Certifique-se de ter estes itens obrigatórios:

Um computador com:

Cliente VMware vSphere 7 ou 8.

Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.

Arquivo OVA do software da malha de vídeo baixado.

Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.

Ir para Ações > Implantar modelo OVF .

No Selecione um modelo OVF página, clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next .

Cada vez que você faz uma instalação do Nó de malha de vídeo, recomendamos que você baixe novamente o OVA em vez de usar uma versão baixada anteriormente. Se você tentar implantar um OVA antigo, o Nó de malha de vídeo pode não funcionar corretamente nem se registrar na nuvem. Um OVA antigo também levará a possíveis problemas durante as atualizações.

Certifique-se de baixar uma nova cópia do OVA de este link .

Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.

Verifique os detalhes do modelo e clique em Próximo .

No Configuração escolha o tipo de configuração de implantação e clique em Próximo ...

VMNLite (padrão)
CMS 1000

As opções estão listadas na ordem de aumentar os requisitos de recursos.

No Selecionar redes escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM.

Para Rede de interface interna , escolha o endereço IP interno do nó.
Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla.

Na página Personalizar modelo , defina as seguintes configurações de rede:

Nome do host (Opcional) — Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Endereço IP — Insira o endereço IP para a interface interna do nó.
Máscara —Insira o endereço da máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 .
Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede.
Servidores DNS —Insira uma lista de servidores DNS separados por vírgulas, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.)
Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente.

No Pronto para concluir página, verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir ...

Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.

Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On .

O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

O que fazer em seguida

Definir A Interface De Rede Externa do Nó de malha de vídeo

No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração de IP externo e clique em Selecionar ...

Clique em 1 Ativar/desativar , depois Selecionar , e depois Sim para ativar as opções de endereço IP externo no nó.

Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway .

O campo Interface mostra o nome da interface externa do nó.

Clique em Salvar e Reiniciar .

Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .

No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Ativar ou desativar o modo de manutenção

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
      "maintenanceMode": "on"
}

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Resposta de amostra 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{
  "newPassword": "new"
}

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Editar configuração de rede externa

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

Habilitando rede externa:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Desativando rede externa:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Obter detalhes da Rede interna

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Resposta de amostra 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{
    "dnsCaching": true
}

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{
    "internalInterfaceMtu": 1500
}

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Resposta de amostra 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

APIs de certificados do servidor VMN

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
Endereço de email - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
Senha - Senha Chave Privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação :

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Resposta de amostra 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação :

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Adicionar regras de roteamento interno e externo

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Antes de você começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção para https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

Inicie sessão no Control Hub.

Ir para Serviços > Híbrida e escolha uma opção:

Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next .

Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações.
Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .

Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .

Em Criar um novo ou selecionar um grupo , escolha um:

Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo.
Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó.

Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".

Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next .

Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS.
Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console.

Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração.

Em Agenda de atualização , escolha uma hora, frequência e fuso horário.

Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.

Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software.

O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.

Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps.

Se essa configuração estiver desativada, o padrão será 720p.
Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .

Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex.

Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .

Clique em Permitir .

Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex.

O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.

Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo.

Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou.

Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex.
Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações.
Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo.

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó de malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó de malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de você começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.

Role até Qualidade de serviço e clique em Ativar .

Áudio: 52500–59499 e 59500–62999 DSCP EF (Encaminhamento acelerado)
Vídeo/Conteúdo: 63000 – 64667 e 64668 – 65500 DSCP AF41

Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional.

Os nós são reinicializados e atualizados com o novo intervalo de portas.

Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Antes de você começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Vá para Trust Store e Proxy e escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Nenhuma atualização do certificado é necessária.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Nenhuma atualização do certificado é necessária.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

IP/FQDN de proxy — Endereço que pode ser usado para alcançar a máquina de proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Protocolo de proxy —Escolha http (a malha de vídeo túnel seu tráfego https através do proxy http) ou https (o tráfego do nó da malha de vídeo para o proxy usa o protocolo https). Escolha uma opção com base no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente de proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64.
Digest	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
NTLM	Disponível apenas para proxies explícitos HTTP. Como o Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher essa opção, insira o domínio do Active Directory que o proxy usa para autenticação no campo NTLM Domain . Digite o nome da estação de trabalho proxy (também conhecida como conta de estação de trabalho ou conta de máquina) dentro do domínio NTLM especificado no campo NTLM Workstation .

Siga as próximas etapas para uma inspeção transparente ou proxy explícito.

Clique em Carregar um certificado raiz ou finalizar certificado de entidade e, em seguida, localize e escolha o certificado raiz para o proxy de inspeção explícito ou transparente.

Para inspeção transparente ou proxies explícitos, clique em Verificar conexão de proxy para testar a conectividade de rede entre o nó da malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra a razão e como você pode corrigir o problema.

O nó é reinicializado em poucos minutos.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Antes de você começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Quando você usa o formato de endereço de vídeo curto ( meet@webex.com ), o nó de Malha de vídeo sempre lida com a chamada. O nó lidará com a chamada mesmo se a chamada for para um site que não tenha a malha de vídeo ativada.

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Secure SIP Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com ...
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar o Video_Mesh_SIP_Trunk_UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do seu site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Expressway para malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle do VCS ou no Expressway-C, vá para Configuração > Zones > Zones e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procure colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do campo

Valor

Nome da regra

Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-YourSite

Priority

100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.

Protocolo

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Sair

On Successful Match

Continuar

Alvo

Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Veja o Guia de configuração básica do Expressway para sua versão para as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Priority	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocolo	SIP
Mode	Qualquer apelido
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-toCloud
Priority	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocolo	SIP
Origem	Named
Nome da origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Parar
Alvo	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de você começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

Abrir a interface do nó da malha de vídeo (endereço IP/configuração, por exemplo, https://192.0.2.0/setup) no seu navegador e inicie sessão com as credenciais de administrador do nó.

Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário:

A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador.
Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.

Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.

Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção:

Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente.
Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM.
Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA.
Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó.
Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar .

Para carregar o arquivo para o servidor, clique em Carregar arquivo .

Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia.

Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Antes de você começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verifique a experiência da reunião no terminal seguro

Use estas etapas para verificar se os terminais estão registrados com segurança e se a experiência correta da reunião é exibida.

1	Entre em uma reunião do terminal seguro.
2	Verifique se a lista de listas de reuniões aparece no dispositivo. Este exemplo mostra como a lista de reuniões aparece em um terminal com um painel de toque:
3	Durante a reunião, acesse as informações da conferência Webex de Detalhes da chamada .
4	Verifique se a seção Criptografia mostra o Type como AES-128 e o Status como On .

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo.

Últimas 4 horas (Padrão)—Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto.
Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.

Interaja com os gráficos usando as seguintes opções conforme necessário:

Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico.
Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.
Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no lado esquerdo e arrastando o mouse para a direita. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

PNG
PDF
CSV

Acessar, filtrar e salvar a análise da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Clique em uma categoria, dependendo do tipo de dados que você está procurando:

Participação
Recursos
Uso da largura de banda

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

Da lista suspensa à direita, escolha uma opção para f lter sobre o quão longe de volta no tempo você quer mostrar dados.

Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora.
Últimas 24 horas — Altera o eixo horizontal a cada 10 minutos.
Últimos 30 dias — Altera o eixo horizontal a cada 3 horas.
Últimos 90 dias — Altera o eixo horizontal a cada 8 horas.

Interaja com os gráficos dos gráficos ou donut usando as seguintes opções, conforme necessário:

Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente.
Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.

Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.

PDF
PNG
CSV

Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de monitoramento para malha de vídeo

A ferramenta de monitoramento no Control Hub ajuda sua organização a monitorar a integridade da implantação da malha de vídeo. Você pode executar os seguintes testes nos nós da malha de vídeo, grupos ou ambos para obter resultados de parâmetros específicos.

Teste de sinalização - Teste se a sinalização SIP e a sinalização de mídia ocorrem entre o nó da malha de vídeo e os serviços de mídia em nuvem Webex.
Teste em cascata - Teste se uma cascata pode ser estabelecida entre o nó de malha de vídeo e os serviços de mídia em nuvem Webex.
Teste de acessibilidade - Teste se o nó da malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex. Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os clusters em nuvem associados a contêineres de mídia por meio dessas portas.

Quando você executa um teste, a ferramenta cria uma reunião simulada. Após a conclusão do teste, você vê um resultado de aprovação ou falha simples com dicas de solução de problemas embutidas no relatório. Você pode agendar o teste para executar periodicamente ou executar o teste sob demanda. Para obter mais informações, consulte Media Health Monitoring for Video Mesh .

Executar um teste imediato

Use este procedimento para executar um teste de acessibilidade e monitoramento de integridade de mídia sob demanda em nós e/ou clusters da Malha de vídeo registrados na organização do Control Hub. Os resultados são capturados no Control Hub e são agregados a cada 6 horas a partir de 00:00 UTC.

Faça logon no Control Hub e vá para Solução de problemas > Malha de vídeo .

Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou grupos que deseja testar.

Se desejar limpar as caixas que você verificou e restaurar sua última configuração, clique em Restaurar configuração do último teste .

Clique em Executar teste .

O que fazer em seguida

Os resultados aparecem na página de visão geral da ferramenta de monitoramento no Control Hub. Por padrão, os resultados de todos os testes são exibidos juntos. Clique em Signalling , Cascade , ou Reachability para filtrar os resultados de acordo com o teste específico.

Os pontos na linha do tempo com controle deslizante mostram resultados de teste agregados para toda a organização. Os cronogramas no nível do cluster mostram resultados agregados para cada cluster.

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Passe o mouse sobre os pontos nos prazos para ver os resultados do teste. Você também pode ver os resultados detalhados do teste para cada nó. Clique em um ponto na linha do tempo no nível do grupo para visualizar resultados detalhados.

Os resultados são exibidos em um painel lateral e divididos em Sinalização, Cascata e Acessibilidade. Você pode ver se o teste foi um sucesso, se foi ignorado ou se o teste falhou. Códigos de erro com possíveis correções também são exibidos com os resultados.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

Use este procedimento para configurar e iniciar testes periódicos de monitoramento de integridade e acessibilidade da mídia. Esses testes são executados a cada 6 horas por padrão. Você pode executar esses testes em níveis gerais de cluster, específicos de cluster ou específicos de nós. Os resultados são capturados no Control Hub e são agregados a cada 6 horas a partir de 00:00 UTC.

1	Faça logon no Control Hub e vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Marque Todos os grupos se desejar executar o teste em todos os nós da malha de vídeo na organização do Control Hub. Verifique os nomes de grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Os clusters desmarcados são excluídos do teste. Nos grupos individuais, verifique os nomes dos nós individuais em que deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Revise a lista de grupos e nós para executar os testes periódicos. Se você estiver satisfeito, clique em Configure para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões privadas

O recurso Reunião privada aumenta a segurança da sua reunião, encerrando a mídia em suas instalações. Quando você agenda uma reunião privada, a mídia sempre termina nos nós da Malha de vídeo dentro de sua rede corporativa sem cascata em nuvem.

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

As reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

As reuniões privadas suportam apenas o VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo um que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderão entrar na reunião, neste cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inacessível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na malha de vídeo para todas as reuniões Webex externas

Quando sua mídia é executada por meio dos nós da malha de vídeo local, você obtém um melhor desempenho e usa menos largura de banda da Internet.

Em versões anteriores, você controlava o uso da malha de vídeo para reuniões apenas nos sites internos. Para reuniões que são organizadas em sites Webex externos, esses sites controlam se a malha de vídeo pode ser em cascata com o Webex. Se um site externo não permitiu cascatas de malha de vídeo, sua mídia sempre usou os nós em nuvem Webex.

A configuração é...	Reunião no site Webex interno com cascatas de malha de vídeo ativadas	Reunião no site Webex interno com cascatas de malha de vídeo desativadas	Reunião no site Webex externo com cascatas de malha de vídeo ativadas	Reunião no site Webex externo com cascatas de malha de vídeo desativadas
Ativado	A mídia usa seus nós de malha de vídeo.	A mídia usa nós em nuvem.	A mídia usa seus nós de malha de vídeo.	A mídia usa seus nós de malha de vídeo.
Desativado	A mídia usa seus nós de malha de vídeo.	A mídia usa nós em nuvem.	A mídia usa seus nós de malha de vídeo.	A mídia usa nós em nuvem.

Essa configuração é desativada por padrão, o que mantém o comportamento de versões anteriores. Nessas versões, sua malha de vídeo não entrou em cascata com o Webex e seus participantes entraram através dos nós em nuvem Webex.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações .
3	Role até Opte pela malha de vídeo em todas as reuniões Webex externas e ative a configuração.
4	Salve sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Inicie sessão no Control Hub , então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecionar Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar o registro do nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e então escolha Exibir tudo no cartão de malha de vídeo.
2	Na lista, selecione o nó que você deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Definir a agenda de atualização do grupo da malha de vídeo

Antes de você começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Exibir tudo no cartão de malha de vídeo.

Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .

Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização.

(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente.

Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas à nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do grupo chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó puxa as atualizações por um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

Antes de você começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão de malha de vídeo.
2	Clique em Desativar .
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.

Clique em Editar configurações no cartão Video Mesh .

Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.

Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.

Um painel lateral é exibido com o Token do grupo de contas .

Clique no ícone de exibição e, em seguida, clique em Copiar .

O token não será copiado corretamente se o botão de token de exibição não for clicado.

Volte para a guia do Control Hub, cole o token no campo Token do agente .

Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

O modo de manutenção destina-se exclusivamente a preparar um nó para desligamento ou reinicialização para que você possa fazer certas alterações na configuração de rede (DNS, IP, FQDN) ou se preparar para a manutenção de hardware, como substituir RAM, disco rígido e assim por diante.

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Apenas um administrador completo da sua organização Webex pode usar esse recurso. Outros administradores, incluindo administradores completos de parceiros e externos, não têm a opção Ir para o nó para os recursos da malha de vídeo.
Em uma guia do navegador, navegue até <IP address>/setup, por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó — Fornece o tipo de nó, imagem do software, versão do software, versão do SO, status de QoS e status do modo de manutenção.
Saúde do nó — fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes do registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.

Conectividade em nuvem — Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.

Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.

Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.

Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas.

Altere as seguintes configurações para Configuração de rede e organizador conforme necessário:

Em Editar nome do host e domínio , altere os valores e Domínio .
Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto.
Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway.

Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores.

Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.

Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar .

Altere as seguintes configurações para Servidores NTP conforme necessário:

Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.

Clique em Salvar servidores NTP .

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

Definir A Interface De Rede Externa Da Interface Da Web Do Nó De Malha De Vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado .
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de você começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.

Clique na guia Regras de roteamento .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:.

Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna.
Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.

Clique em Adicionar regra de roteamento .

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s).

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado .
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Todos os nós da malha de vídeo Webex têm a descoberta de caminho MTU (PMTU) ativada por padrão. Com o PMTU, o nó pode detectar problemas de MTU e ajustar o tamanho do MTU automaticamente. Quando o PMTU falha devido a problemas de firewall ou rede, o nó pode ter problemas de conectividade com a nuvem porque pacotes maiores que a queda do MTU. Definir manualmente um tamanho de MTU mais baixo pode corrigir esse problema.

Antes de você começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado .
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Se as respostas DNS aos nós da Malha de vídeo normalmente levarem mais de 750 ms ou se o TAC da Cisco recomendá-las, você poderá ativar o cache DNS. Com o cache DNS ativado, o nó armazena as respostas DNS localmente. Com o cache, as solicitações são menos propensas a atrasos ou tempos limite que podem levar a alarmes de conectividade, quedas de chamadas ou problemas de qualidade de chamada. O cache DNS também pode reduzir a carga em sua infraestrutura DNS.

Antes de você começar

Mova o nó para o modo de manutenção . Quando o status do modo de manutenção estiver Em (as chamadas ativas foram concluídas ou perdidas no final do período pendente), você poderá ativar ou desativar o cache DNS.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado .
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

O que fazer em seguida

Mova o nó do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Abra a interface do nó da malha de vídeo Webex.

Ao configurar o TLS com outro servidor, como um servidor syslog , nós recomendamos por motivos de segurança que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó. Para criar e carregar os pares de certificados e chaves no nó da Malha de vídeo, vá para Certificados do servidor e siga estas etapas:

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.

A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador.
Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.

Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado:

Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 .
Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.

Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa.

Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.

Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção:

Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó.
Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar .

Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada aparece que você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

Apenas um administrador completo da sua organização Webex pode usar esse recurso. Outros administradores, incluindo administradores completos de parceiros e externos, não têm a opção Ir para o nó para os recursos da malha de vídeo.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .

Em Resources no cartão de malha de vídeo, clique em Exibir tudo .

Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique Ir para o nó ...

Vá para Administração .

Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la.

Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.

Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Senha atual e, em seguida, insira um novo valor de senha em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora de prioridade .

Propriedade	Descrição
Priority	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do host	O nome do organizador do nó de Malha de vídeo.
Marca	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks para alertas de malha de vídeo

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamadas de grupo – chamadas redirecionadas de um grupo específico.
Excedentes de chamadas da organização – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

nome : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
recurso : videoMeshAlertas
evento : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis em https://developer.webex.com/docs/api/v1/video-mesh.

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

Clique em Listar configuração dos limites do evento API.

Definir eventscope para ORG e clique em > Executar .

Você receberá uma resposta semelhante à mostrada abaixo.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Copie o valor no "eventThresholdId" campo. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

Clique em Listar configuração dos limites do evento API.

Definir eventscope para CLUSTER e clique em > Executar .

A resposta listará as configurações de todos os grupos na organização.

Você pode receber a configuração de um grupo específico preenchendo o clusterID.

Copie o valor no "eventThresholdId" campo do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Run , seu limite para Chamadas em grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

Clique em Redefinir configuração dos limites do evento API.

Copie a ID de limite do evento de um grupo ou organização e cole-a no "eventThresholdId" campo da estrutura JSON abaixo.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Colar a estrutura JSON no corpo e clique em Run .

Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON.

O valor de limite será definido como o valor mínimo padrão.

APIs do desenvolvedor de malha de vídeo

As APIs do desenvolvedor de malha de vídeo são uma maneira de recuperar dados analíticos e de monitoramento para suas implantações de malha de vídeo por meio do Portal do desenvolvedor Webex. As APIs estão disponíveis em https://developer.webex.com/docs/api/v1/video-mesh. Um cliente de amostra está disponível em https://github.com/CiscoDevNet/video-mesh-api-client.

Apêndice

Software de demonstração de nó de malha de vídeo

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com, vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

O modo de manutenção destina-se exclusivamente a preparar um nó para desligamento ou reinicialização para que você possa fazer certas alterações na configuração de rede (DNS, IP, FQDN) ou se preparar para a manutenção de hardware, como substituir RAM, disco rígido e assim por diante.

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Alterar as configurações de rede do nó de malha de vídeo no console

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter.
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

Enviar registros do console do nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Envie registros usando SCP , confirme a exportação dos registros, insira os detalhes SCP ( Host , Username e D est_ Folder ) e clique em OK . Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações necessárias para ajudá-lo.

Informações relacionadas

Como entrar em contato com meu gerente responsável pelo sucesso do cliente (CSM)?

Verificar a integridade do nó da malha de vídeo do console

Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.

No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 6 Verificar integridade do nó para visualizar as seguintes informações sobre o nó:

Contêiner de serviços de gerenciamento
ETCD (armazenamento de valor de chave que armazena dados de forma confiável em um cluster)
NTP sincronizado
Espaço em disco (% grátis/usado)
Memória (% Gratuito/Usado)

Configurar rede de contêiner no nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal do console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 7 Configurar rede do contêiner . Após o aviso de que as chamadas ativas terminarão no nó, clique em Sim .
3	Altere os valores para Container Bridge IP e Network Mask , conforme necessário, e clique em Save . Você verá uma tela que mostra as informações da rede de contêineres, incluindo o intervalo de endereços IP reservado para operações internas no nó da Malha de vídeo.
4	Clique em Ok.

Identificar problemas de porta com a ferramenta Reflector no console

Antes de você começar

Baixe uma cópia do Reflector Tool Client (script Python) e descompacte o arquivo em um local que é fácil de encontrar. O arquivo zip contém o script e um arquivo readme.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
4	Na interface do nó de malha de vídeo, vá para Diagnóstico > Servidor refletor > Servidor refletor para TCP ou (UDP). Inicie o servidor para TCP ou para UDP.
5	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
6	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
7	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
8	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
9	Execute o cliente com `--help` para obter mais detalhes.

Redefinição das configurações de fábrica de um nó de malha de vídeo do console

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 8 Redefinição de fábrica .
3	Certifique-se de entender as informações na nota que aparecem e, em seguida, clique em Redefinir . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Migrar uma plataforma de hardware existente para o nó de malha de vídeo

As etapas variam, dependendo da versão agrupada do ESXi na plataforma de hardware.

Antes de você começar

Baixe uma nova cópia da mais recente Video Mesh Node software imagem (OVA). Não implante um novo nó de Malha de vídeo com um OVA baixado anteriormente.

1	Inicie sessão na interface da máquina virtual e, em seguida, desligue o software que está sendo executado na plataforma.
2	Exclua o aplicativo de software que estava sendo executado na plataforma. Não deve haver nenhuma imagem de software restante na plataforma. Além disso, você não pode executar o software do nó da malha de vídeo juntamente com outro software na mesma plataforma.
3	Implante uma nova máquina virtual a partir de um novo arquivo OVF ou OVA.
4	Insira um nome para a máquina virtual e escolha o arquivo OVA do nó de malha de vídeo.
5	Altere o provisionamento de disco para Thick.
6	Carregue a imagem do software mfusion.ova que você baixou.
7	Quando a máquina virtual estiver em execução, retorne ao Faça logon no console do nó da malha de vídeo e continue a configuração inicial do nó da malha de vídeo.

Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo

Comparação de recursos

Recurso	Malha de vídeo e vídeo do Cisco Webex Meeting Center	CMR híbrido
Tipos de reunião	Agendado One Click (Instantâneo) Reunião Pessoal (PMR) Experiência consistente para reuniões locais e baseadas na nuvem	Apenas agendado
Agendamento	Ferramenta de Produtividade Webex (Windows e Mac) Agendamento do calendário híbrido com @webex Portal Webex	Ferramentas de produtividade para Windows e Mac do TelePresence habilitado na Webex Agendamento TMS
Opções de entrada na reunião	Discagem de entrada e de saída PIN protegido (Organizador) One Button to Push (OBTP)	Apenas discagem OBTP
Experiência na reunião	Roster unificado (Cliente Webex) Controles Unificados (Cliente Webex) Bloquear/Desbloquear reunião Ativar/desativar o som dos participantes do TelePresence	Sem classificação unificada (Webex Client e TelePresence Server) Controles separados (Cliente Webex e Servidor TelePresence)
Modelo de capacidade e implantação	Capacidade ilimitada Excedentes no local e automáticos Alternar e transcodificar	Capacidade de transição limitada ao Servidor TelePresence

Lista de verificação do caminho de migração

Certifique-se de que o recurso de videoconferência do Meeting Center esteja provisionado no site Webex.
O administrador do site recebe a conta do portal de gerenciamento. O administrador então implanta nós de Malha de vídeo para a organização Webex.
O administrador do site atribui o privilégio CMR para permitir todos ou alguns usuários CMR híbridos com vídeo Cisco Webex Meeting Center.
(Opcional) Desative o tipo de sessão CMR híbrida para este subconjunto e, em seguida, ative o vídeo do Cisco Webex Meeting Center no perfil de usuário.
O administrador do site configura a Malha de vídeo e, em seguida, seleciona Hybrid como o tipo de recurso de mídia em Opções de salas de reuniões de colaboração em nuvem .
O administrador do site configura o TelePresence Management Suite (TMS) local e o One Button to Push (OBTP) para trabalhar com o vídeo do Cisco Webex Meeting Center. Veja o Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center para orientação.
Quando o privilégio CMR está ativado para um usuário, o padrão das Ferramentas de Produtividade Webex para a versão de vídeo do Cisco Webex Meeting Center. Todas as novas reuniões agendadas pelos usuários são reuniões de vídeo do Cisco Webex Meeting Center.
Se as salas de conferência estiverem incluídas no convite, as informações OBTP serão enviadas para a sala de conferência através do TMS (apenas para reuniões CMR híbridas).
As reuniões existentes que foram configuradas pelos usuários híbridos CMR antes de serem alternadas para o vídeo do Cisco Webex Meeting Center devem continuar a funcionar, desde que o cliente preserve as configurações de MCU e TMS locais.
As reuniões CMR híbridas existentes não podem ser modificadas ou atualizadas para refletir as informações da reunião de vídeo do Cisco Webex Meeting Center. Se os usuários quiserem usar o novo convite, eles devem excluir as reuniões antigas e criar novas reuniões.
Se o cliente desejar aposentar o MCU local, TMS, as reuniões CMR híbridas antigas não funcionarão. Novas reuniões com informações de vídeo do Cisco Webex Meeting Center devem ser criadas.

Protocolo de interoperabilidade do TelePresence e comutação de segmentos

A malha de vídeo suporta a negociação do protocolo TIP (TelePresence Interoperability Protocol) e do multiplex (MUX) para terminais IX e TX de 1 tela e 3 telas.

Informações novas e alteradas

Esta tabela abrange novos recursos ou funcionalidades, alterações no conteúdo existente e quaisquer erros importantes que foram corrigidos no Guia de implantação .

Para obter informações sobre as atualizações de software do nó da malha de vídeo Webex, consulte o https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Data	Alterar
15 de novembro de 2024	Removido Protocolo de Interoperabilidade TelePresence e Comutação de Segmento .
20 de setembro de 2024	Adicionada uma nota informando que as chamadas e reuniões envolvendo usuários convidados transbordarão para a nuvem por padrão e não chegarão à Malha de vídeo em Prepare seu ambiente .
14 de maio de 2024	Excluiu uma nota que afirmava que os testes ThousandEyes não suportam nós de malha de vídeo por trás de um proxy no Ativando o ThousandEyes para a malha de vídeo.
09 de fevereiro de 2024	Adicionada Integração ThousandEyes com malha de vídeo. Adicionada capacidade de participantes para chamadas com resolução de 1080p em Capacidade para nós de malha de vídeo . . Adicionada uma nota sobre a diferenciação de porta de origem UDP em Assinaturas de tráfego para malha de vídeo (qualidade de serviço habilitada). Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de agosto de 2023	Atualizou a estrutura e adicionou informações sobre as APIs recém-introduzidas nas APIs do nó de malha de vídeo . Uma nota excluída e informações de One Button to Push (OBTP) dos Requisitos de Controle de chamadas e integração de reuniões para malha de vídeo . Adicionada uma nota sobre o intervalo de sondagem do failover em Defina a configuração de rede do nó de malha de vídeo no console e Configure as configurações de rede da interface da Web do nó de malha de vídeo . Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de julho de 2023	Adicionados Webhooks para alertas de malha de vídeo .
28 de julho de 2023	Adicionadas APIs do nó de malha de vídeo .
15 de junho de 2023	Nomenclatura atualizada do "aplicativo Webex" para o "aplicativo Webex" por toda parte. Atualização da Visão geral da malha de vídeo Webex para indicar que as reuniões E2EE agora são suportadas na malha de vídeo. Removeu informações desatualizadas e atualizou uma nota na Visão geral da malha de vídeo Webex . Atualizado Clientes e Dispositivos que usam o nó da malha de vídeo para afirmar que o cliente da Web agora é compatível com a malha de vídeo e removeu informações desatualizadas. Adicionada uma nota em Requisitos do sistema e da plataforma do software de nó de malha de vídeo informando que os ambientes de demonstração não são suportados pelo TAC da Cisco. Informações atualizadas na seção Chamada local e em nuvem . Excluiu uma nota na Seleção de grupo em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN . Informações atualizadas em Portas e protocolos do tráfego do Webex Meetings . Informações desatualizadas removidas do Registrar o nó de malha de vídeo no Webex Cloud e Suporte e limitações para reuniões privadas . Etapas atualizadas e informações desatualizadas removidas do Ativar malha de vídeo para o site Webex . Informações atualizadas em Desativar malha de vídeo .
16 de maio de 2023	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada), e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas. Referências de porta 444 removidas de Requisitos de suporte a proxy para malha de vídeo , Portas e protocolos de gerenciamento , Configurar nó de malha de vídeo para integração de proxy , e Configurar nó de malha de vídeo para integração de proxy . Intervalos de portas atualizados no Qualidade de serviço no nó da malha de vídeo , Habilite a qualidade de serviço (QoS) para o nó da malha de vídeo , e Portas e protocolos para o tráfego do Webex Meetings . Adicionada uma nota sobre as falhas de teste de monitoramento no Execute um teste imediato e Configure testes periódicos . Adicionada uma nota e atualizada um cuidado recomendando fortemente o uso do pacote de software mais recente (OVA) para implantações no Instale e Configure o software do nó de malha de vídeo . Atualizado um cuidado com relação aos nós colocados no modo de manutenção no Gerenciar nó de malha de vídeo da interface da Web e Gerenciar nó de malha de vídeo do console . Seção Análise da malha de vídeo atualizada para refletir as últimas alterações na IU.
27 de março de 2023	Requisitos de sistema e plataforma atualizados para o software de nó de malha de vídeo com as configurações de hardware mais recentes e requisitos de largura de banda adicionados.
02 de março de 2023	Informações adicionadas sobre os testes que a ferramenta de monitoramento executa na Ferramenta de monitoramento da malha de vídeo . Etapas alteradas para acessar a página de visão geral da ferramenta de monitoramento em Executar um teste imediato e Configurar testes periódicos . Informações adicionadas sobre como visualizar e filtrar resultados em Executar um teste imediato e Configurar testes periódicos . Atualizado Ative a malha de vídeo para o site Webex .
7 de julho de 2022	Estimativas de capacidade atualizadas em Capacidade para nós de malha de vídeo . Menções removidas do servidor MM410v obsoleto por toda parte.
30 de junho de 2022	Informações adicionadas sobre os novos scripts de provisionamento em massa em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 de junho de 2022	Etapas alteradas para trocar cadeias de certificados para incluir certificados ECDSA em Correntes de certificados do Exchange entre nós do Unified CM e da malha de vídeo
18 de maio de 2022	Alterou o site de download para a ferramenta Reflector https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 de abril de 2022	Informações adicionadas sobre o novo recurso na Mantenha sua mídia na malha de vídeo em todas as reuniões Webex externas .
25 de março de 2022	Atualizações para uso de portas em Portas e protocolos de gerenciamento .
Decemeber 10, 2021	Adicionado o CMS 2000 e o problema de atualização observado para a atualização mais antiga do CMS 1000s para o ESXi 7 em Requisitos de sistema e plataforma para o software de nó de malha de vídeo .
30 de agosto de 2021	Informações adicionadas sobre como verificar se o Webex tem o país de origem correto para sua implantação em Verifique se o país de origem está correto .
27 de agosto de 2021	Adição de nota sobre a visibilidade de relatórios de análise no Suporte e limitações para reuniões privadas .
13 de agosto de 2021	Informações adicionadas sobre o novo recurso de Reuniões privadas em: Grupos na malha de vídeo Chamada de reunião privada Reuniões privadas
22 de julho de 2021	Informações adicionadas sobre como verificar se o sistema tem o local de origem correto para chamadas. Locais de origem corretos ajudam no roteamento eficiente. Consulte Verificar se o país de origem está correto .
25 de junho de 2021	Observou-se que o recurso de Experiência Webex com todos os recursos do aplicativo Webex é incompatível com a malha de vídeo em Clientes e dispositivos que usam o nó de malha de vídeo .
7 de maio de 2021	Corrigido o tamanho recomendado do grupo para 100 em Diretrizes para implantação de grupo de malha de vídeo .
12 de abril de 2021	Atualizado Configure o roteamento de tráfego SIP TCP do Expressway para malha de vídeo para usar a zona Webex, em vez de uma nova zona DNS.
9 de fevereiro de 2021	Informações adicionadas sobre o novo Ir para o nó no Control Hub para Visão geral do Webex Video Mesh Node da interface da Web . Adicionado Desative ou reative a conta de administrador local da interface da Web seção para descrever a nova funcionalidade. Em cada seção que usa a interface da Web do nó, atualizei as etapas para indicar como acessar a interface do Control Hub. Adicionado Carregar certificados de segurança . Adicionado Definir registro externo para um servidor Syslog .
11 de dezembro de 2020	Em Ativar ou desativar DNS Cachi , adicionou informações sobre limpeza de cache DNS.
22 de outubro de 2020	Em Portas e protocolos do tráfego do Webex Meetings , adicionamos requisitos de porta de sinalização SIP.
19 de outubro de 2020	Referência removida do cloudfront.net que não é mais usada pelo serviço.
18 de Setembro de 2020	Redução do intervalo de endereços IP reservado para o uso interno do Nó de malha de vídeo Webex do original 172.17.0.0–172.17.255.255 (65.536 endereços) para 172.17.42.0–172.17.42.63 (64 endereços).
26 de agosto de 2020	Adicionado suporte ao Webex Events para Visão geral da malha de vídeo . Nova seção Ativar ou desativar DNS Cachi .
04 de agosto de 2020	Seções seguintes atualizadas para suporte a endereços de vídeo curtos: Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo Configurar Expressway roteamento de tráfego SIP TCP para a malha de vídeo Atualizada a seção Referência da capacidade de chamadas VMNLite de Capacidade de chamadas nas plataformas do nó de malha de vídeo .
9 de julho de 2020	Nova seção adicionada Defina os tamanhos MTU da interface de rede .
26 de junho de 2020	Informações adicionadas sobre a nova opção de implantação VMNLite em: Capacidade de chamadas nas plataformas do nó de malha de vídeo Requisitos do sistema e da plataforma para o software de nó de malha de vídeo Instalar e configurar o software do nó de malha de vídeo Menções removidas do servidor NTP padrão porque o OVA não tem mais um valor de servidor NTP padrão. Atualizado Gerar capturas de pacotes de malha de vídeo para suporte com novas opções de filtragem.
09 de junho de 2020	Informações adicionadas sobre a nova opção de agendamento automático de atualização de software semanal em: Registrar o nó de malha de vídeo na nuvem Webex Definir a agenda de atualização do grupo da malha de vídeo
11 de maio de 2020	Atualizado Portas e protocolos de gerenciamento e Requisitos de suporte de proxy para malha de vídeo .
15 de maio de 2020	Visão geral do Video Mesh .
25 de abril de 2020	Novas seções adicionadas no Gerenciar nó de malha de vídeo Webex na interface da Web : Definir a interface de rede externa a partir da interface da Web do nó de malha de vídeo Adicionar regras de roteamento interno e externo Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo Webex Corrigido um erro na granularidade do eixo horizontal em Acessar, filtrar e salvar a solução de problemas da malha de vídeo Webex (os valores foram alternados entre as opções Last 7 Days e Last 24 Hours ).
22 de janeiro de 2020	Nova seção adicionada: Redefinição de fábrica de um nó de malha de vídeo Webex da interface da Web . Mais detalhes sobre as verificações de conectividade foram adicionados na seção Gerenciar o nó de malha de vídeo Webex na interface da Web . Compartilhamento sem fio na sala adicionado à seção Clientes e dispositivos que usam o nó de malha de vídeo Webex .
12 de dezembro de 2019	Adicionados procedimentos de expiração de senha e frase secreta para o Gerenciar nó de malha de vídeo Webex da interface da Web seção no capítulo Gerenciar e solucionar problemas.
10 de dezembro de 2019	Adicionadas as seguintes informações e intervalos de portas às tabelas de assinatura de tráfego (para QoS ativado e desativado: Endereço IP de origem: Nó de malha de vídeo Destino do Endereço de IP: Serviços de mídia em nuvem Webex Portas UDP de origem: 35000 a 52499 Portas UDP de destino: 5004 Marcação DSCP nativa: AF41 Tipo de mídia: Testar pacotes STUN A seção "Diretrizes de largura de banda" foi renomeada para "Qualidade de vídeo e escala" e adicionou um link para a documentação da arquitetura preferida. Na configuração do Unified CM TLS, nosso guia declarou erroneamente para configurar um tronco SIP não seguro para o failover da nuvem Webex. Corrigido a declaração para dizer para criar um tronco SIP (você pode configurá-lo como seguro ou não seguro).
04 de novembro de 2019	Recusou o conteúdo antigo da análise e adicionou uma nova seção. Na seção Certificados do Exchange , adicione informações sobre o campo Nome alternativo do assunto e adicione a seguinte nota na seção Antes de iniciar: Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.
18 de outubro de 2019	Atualizada a descrição da configuração do Control Hub de 1080p para esclarecer que essa configuração afeta a capacidade de chamadas e se aplica apenas a dispositivos registrados SIP no local. Consulte Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo para obter mais informações. Atualizada a tabela de dispositivos e terminais suportados para listar apenas os dispositivos registrados na nuvem testados.
26 de setembro de 2019	Nova seção Configurar configurações de rede a partir da interface da Web do nó de malha de vídeo . Corrigido a descrição se o relatório de utilização de recursos. Agora declara: Utilização média de recursos para os microserviços de mídia usados nos grupos de Malha de vídeo. Adicionada uma nota à seção de capacidade: Os excedentes no volume de chamadas baixo (especialmente as chamadas SIP originadas no local) não são um verdadeiro reflexo de escala. A análise da malha de vídeo (em Control Hub > Recursos > Atividade de chamada ) indica os trechos de chamadas originados no local; eles não especificam os fluxos de chamadas que vêm através da cascata para o nó de malha de vídeo para processamento de mídia. À medida que os números de participantes remotos aumentam em uma reunião, a cascata resultante aumenta e consome recursos de mídia local no nó da Malha de vídeo.
13 de setembro de 2019	Atualizado Instalar e configurar o software do nó de malha de vídeo com as etapas de configuração de rede que aparecem na página Personalizar modelo . Atualizados Requisitos de sistema e plataforma para software de nó de malha de vídeo com 72vCPUs (o equivalente a CMS 1000) para configuração baseada em especificações.
29 de agosto de 2019	Adicionados tipos de autenticação compatíveis e proxy explícito para configurações de proxy explícitas (Sem autenticação, Básico, Digest, NTLM). Suporte de proxy para malha de vídeo Edge Requisitos do suporte de proxy para malha de vídeo Configurar Webex nó de malha de vídeo para integração de proxy Adicionadas Resoluções e quadros suportados para malha de vídeo . Atualizado Clientes e Dispositivos que usam o nó de malha de vídeo para indicar que o Webex Call My Video System para dispositivos de vídeo registrados na nuvem Webex usa o nó de malha de vídeo.
24 de julho de 2019	Na seção Gerenciar nó de malha de vídeo Webex na interface da Web , fiz as seguintes atualizações: Novas seções adicionadas para teste de ping, teste de rota de rastreamento, teste do servidor NTP, ferramenta de refletor e conta de usuário de depuração. Seção de Visão geral atualizada — Cascatas removidas da captura de tela e adicionadas à versão do SO. Movido o conteúdo "Gerenciar malha de vídeo do console" para o Apêndice do guia. Renomeado capítulo "Gerenciar malha de vídeo Webex" para "Gerenciar e solucionar problemas da malha de vídeo Webex" e transferido o conteúdo de solução de problemas do registro para esse capítulo.
9 de julho de 2019	Em Requisitos de controle de chamadas e integração de reuniões para malha de vídeo , versões mínimas compatíveis atualizadas para sites Unified CM, Expressway e Webex. Em Clientes e Dispositivos que usam o nó de malha de vídeo , adicionamos versões compatíveis do Jabber VDI e Webex VDI (eles são clientes SIP). Também adicionou um aviso de isenção de responsabilidade de teste.
24 de maio de 2019	Novas seções adicionadas sobre os recursos de solução de problemas e tela de visão geral atualizada na interface da Web do nó de malha de vídeo: Gerar registros da malha de vídeo Webex para suporte Gerar capturas de pacotes de malha de vídeo Webex para suporte Visão geral do acesso do nó de malha de vídeo Webex a partir da interface da Web
25 de abril de 2019	Atualizado Gerenciar e solucionar problemas da malha de vídeo Webex para afirmar que o modo de manutenção do Control Hub é necessário antes do desempenho de qualquer manutenção nos nós da malha de vídeo.
11 de abril de 2019	Informações desatualizadas removidas dos Requisitos de largura de banda. Atualizado o conteúdo e os diagramas e alterou o nome da seção para Qualidade de vídeo e escala para malha de vídeo .

Visão geral da malha de vídeo Cisco Webex

Visão geral da malha de vídeo do Webex

A malha de vídeo oferece estes benefícios:

Melhora a qualidade e reduz a latência, permitindo que você mantenha suas chamadas no local.
Estende de forma transparente as suas chamadas para a nuvem quando os recursos no local atingiram seu limite ou não estão disponíveis.
Gerencie seus grupos de malha de vídeo a partir da nuvem com uma única interface administrativa: Control Hub ( https://admin.webex.com).
Otimizar recursos e dimensionar capacidade, conforme necessário.
Combina os recursos de conferências no local e em nuvem em uma experiência única de usuário.
Reduz o problema com a capacidade, pois a nuvem está sempre disponível quando recursos de conferência adicionais são necessários. Não há necessidade de fazer o planejamento de capacidade para o pior cenário de casos.
Fornece análises avançadas sobre capacidade e uso e dados de relatório de solução de problemas https://admin.webex.com.
Usa processamento de mídia local quando os usuários discam para uma reunião Webex de terminais SIP e clientes baseados em padrões locais:
- Endpoints baseados em SIP e clientes (terminais Cisco, Jabber, SIP de terceiros), registrados no controle de chamadas no local (Cisco Unified Communications Manager ou Expressway), que ligam para uma reunião Cisco Webex.
- Aplicativo Webex (incluindo emparelhado com dispositivos de sala) que entram em uma reunião Webex.
- Dispositivos de sala e mesa Webex que entram diretamente em uma reunião Webex.
Fornece resposta de voz interativa de áudio e vídeo (IVR) otimizada para clientes e terminais baseados em SIP na rede.
Os terminais H.323, IP dial-in e Skype for Business (S4B) continuam a entrar em reuniões a partir da nuvem.
Suporta vídeo de alta definição de 1080p 30fps como uma opção para reuniões, se os participantes da reunião que podem suportar 1080p forem organizados através dos nós da Malha de vídeo local no local. (Se um participante entrar em uma reunião em andamento a partir da nuvem, os usuários locais continuarão a experimentar 1080p 30fps em terminais suportados.)
Marcação de Qualidade de Serviço (QoS) aprimorada e diferenciada: áudio (EF) e vídeo separados (AF41).

Atualmente, a malha de vídeo Webex não é compatível com Webex Webinars.
Suporta reuniões criptografadas de ponta a ponta (reuniões E2EE). Se um cliente implanta a Malha de vídeo e seleciona o tipo de reunião E2EE, ela adiciona uma camada adicional de segurança, garantindo que seus dados (mídia, arquivos, quadros de comunicações, anotações) permaneçam seguros e impedindo que terceiros o acessem ou modifiquem. Para obter informações detalhadas, consulte Implantar reuniões Zero-Trust .

Atualmente, as reuniões privadas não oferecem suporte à Criptografia de ponta a ponta.

Clientes e dispositivos que usam o nó de malha de vídeo

Tabela 1. Clientes e dispositivos que usam o nó de malha de vídeo
Tipo de cliente ou dispositivo	Usa o nó da malha de vídeo na chamada ponto a ponto	Usa o nó da malha de vídeo na reunião com várias partes
Aplicativo Webex (desktop e celular)	Sim	Sim
Dispositivos Webex, incluindo dispositivos de sala e Webex Board. (Consulte a seção Requisitos do aplicativo Webex para obter uma lista completa.)	Sim	Sim
Compartilhamento sem fio na sala entre o aplicativo Webex e os dispositivos Room, Desk e Board suportados.	Sim	Sim
Dispositivos registrados no Unified CM (incluindo terminais IX) e clientes (incluindo Jabber VDI 12.6 e posterior e Webex VDI 39.3 e posterior), ligando para uma reunião Webex agendada ou de sala pessoal Webex.*	Não	Sim
Dispositivos registrados no VCS/Expressway, ligando para uma reunião Webex agendada ou de Sala Pessoal Webex.*	Não	Sim
Webex Chamar meu sistema de vídeo para dispositivos de vídeo registrados na nuvem Webex	N/D	Sim
Cliente web do aplicativo Webex ( https://web.webex.com)	Sim	Sim
Telefones registrados no Cisco Webex Calling	Não	Não
Webex Chamar meu sistema de vídeo para dispositivos SIP registrados no local	N/D	Não

_{* Não é possível garantir que todos os dispositivos e clientes locais tenham sido testados com a solução de Malha de vídeo.}

Incompatibilidade da malha de vídeo com o recurso completo da experiência Webex

Você pode ter problemas com a malha de vídeo e a experiência Webex com todos os recursos:

Se você tiver adicionado a malha de vídeo à sua implantação após a introdução desse recurso.
Se você ativou esse recurso sem saber o impacto na Malha de vídeo.

Se você perceber problemas, entre em contato com a equipe da Conta Cisco para desativar a alternância de Experiência Webex com todos os recursos.

Qualidade de serviço no nó de malha de vídeo

Os nós da malha de vídeo estão em conformidade com as práticas recomendadas de qualidade de serviço (QoS) recomendadas, permitindo intervalos de portas que permitem diferenciar fluxos de áudio e vídeo em todos os fluxos de e para os nós da malha de vídeo. Esta alteração permitirá que você crie políticas QoS e observa efetivamente o tráfego de e para os Nós de malha de vídeo.

O tráfego de origem dos terminais registrados no local é sempre determinado pela configuração no controle de chamada (Unified CM ou VCS Expressway).

Suporte de proxy para malha de vídeo

A malha de vídeo suporta proxies explícitos, transparentes de inspeção e não inspeção. Você pode vincular esses proxies à implantação da malha de vídeo para que você possa proteger e monitorar o tráfego da empresa para a nuvem. Este recurso envia sinalização e gerenciamento de tráfego https baseado para o proxy. Para proxies transparentes, as solicitações de rede dos nós de Malha de vídeo são encaminhadas para um proxy específico através de regras de roteamento de rede corporativa. Você pode usar a interface de administração da malha de vídeo para o gerenciamento de certificados e o status geral de conectividade depois de implementar o proxy com os nós.

A mídia não passa pelo proxy. Você ainda deve abrir as portas necessárias para fluxos de mídia para alcançar a nuvem diretamente. Consulte Portas e protocolos para gerenciamento .

Os seguintes tipos de proxy são suportados pela malha de vídeo:

Proxy explícito (inspecionando ou não inspecionando) — com proxy explícito, você informa ao cliente (nós de malha de vídeo) que servidor proxy usar. Esta opção suporta um dos seguintes tipos de autenticação:
- Nenhum — nenhuma autenticação adicional é necessária. (Para proxy explícito HTTP ou HTTPS.)
- Básico — usado para um agente de usuário HTTP para fornecer um nome e senha ao fazer uma solicitação e usa a codificação Base64. (Para proxy explícito HTTP ou HTTPS.)
- Digest — usado para confirmar a identidade da conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede. (Para proxy explícito HTTPS.)
- NTLM — como o Digest, o NTLM é usado para confirmar a identidade da conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Este esquema de autenticação exige que várias trocas sejam concluídas. (Para proxy explícito HTTP.)
Proxy transparente (não inspecionando) — os nós de malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para trabalhar com um proxy não inspecionado.
Proxy transparente (inspeção) — os nós da malha de vídeo não estão configurados para usar um endereço servidor proxy específico. Nenhuma alteração de configuração http (s) é necessária na malha de vídeo, no entanto, os nós de malha de vídeo precisam de um certificado raiz para que eles confiem no proxy. A inspeção de proxies normalmente é usada pela ti para aplicar políticas relativas a quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Este tipo de proxy descriptografa todo o seu tráfego (mesmo HTTPS).

Resoluções e quadros suportados para malha de vídeo

A resolução afeta a capacidade da chamada em qualquer nó de Malha de vídeo. Para obter mais informações, consulte Capacidade para nós da malha de vídeo .

O valor da resolução e da taxa de quadros é combinado como XXXpYY — Por exemplo, 720p10 significa 720p em 10 quadros por segundo.

As abreviaturas de definição (SD, HD e FHD) na linha do remetente e coluna do receptor referem-se à resolução superior do cliente ou dispositivo:

SD — Definição padrão (576p)
HD — Alta definição (720p)
FHD — Alta definição completa (1080p)

Tabela 2. Resoluções e quadros suportados para malha de vídeo
Receptor	Remetente
	Aplicativo Webex	Aplicativo móvel Webex	Dispositivos registrados SIP (HD)	Dispositivos registrados por SIP (FHD)	Dispositivos registrados no Webex (SD)	Dispositivos registrados no Webex (HD)	Dispositivos registrados no Webex (FHD)
Desktop do aplicativo Webex	720p10 Áudio misto*	720p10 Áudio misto	720p30 Áudio misto	720p30 Áudio misto	576p15 Áudio do conteúdo**	720p30 Áudio misto	720p30 Áudio misto
Aplicativo móvel Webex	—	—	—	—	—	—	—
Dispositivos registrados SIP (HD)	720p30 Áudio de conteúdo	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados por SIP (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto
Dispositivos registrados no Webex (SD)	1080p15 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados no Webex (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto

_{** Áudio misto refere-se a uma mistura do áudio do participante da reunião e áudio do compartilhamento de conteúdo.}

Preparar seu ambiente

Requisitos da malha de vídeo

A malha de vídeo está disponível com as ofertas documentadas em Requisitos de licença para serviços híbridos .

Requisitos de controle de chamadas e integração de reuniões para malha de vídeo

O controle de chamadas e a infraestrutura de reuniões existentes não são necessários para usar a Malha de vídeo, mas você pode integrar as duas. Se você estiver integrando a malha de vídeo com seu controle de chamadas e a infraestrutura de reuniões, certifique-se de que seu ambiente atenda aos critérios mínimos documentados na tabela a seguir.

Tabela 1. Requisitos de reunião e controle de chamadas para malha de vídeo
Finalidade do componente	Versão mínima suportada
Controle de chamadas no local	Cisco Unified Communications Manager, versão 11.5(1) SU3 ou posterior. (Recomendamos a versão SU mais recente.) Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)
Infraestrutura da reunião	Webex Meetings WBS33 ou posterior. (Você pode verificar se o site Webex está na plataforma correta se ele tem a lista de tipos de recursos de mídia disponível nas opções do site da Sala de reunião de colaboração em nuvem.) Para garantir que seu site esteja pronto para a malha de vídeo, entre em contato com o gerente de sucesso do cliente (CSM) ou parceiro.
Manuseio de falhas	Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)

Reuniões e chamadas com participantes convidados de usuários na rede da organização (usuários não registrados na organização) transbordam para a nuvem por padrão e não caem na malha de vídeo.

Requisitos do aplicativo Webex e do terminal

Tabela 2. Requisitos do terminal e do aplicativo para malha de vídeo
Finalidade do componente	Detalhes
Endpoints suportados	Consulte Compatibilidade e suporte de vídeo Webex .
Versões suportadas do aplicativo Webex	A malha de vídeo suporta o aplicativo Webex para desktop (Windows, Mac) e celular (Android, iPhone e iPad). Para baixar o aplicativo em uma plataforma compatível, acesse https://www.webex.com/downloads.html.
Codecs suportados	Consulte Webex \| Especificações de vídeo para chamadas e reuniões para os codecs de áudio e vídeo suportados. Observe estas advertências para a malha de vídeo: Para qualidade de vídeo, a malha de vídeo suporta até 1080p em determinados cenários. Você pode configurar essa configuração https://admin.webex.com. Para sistemas de vídeo SIP, a malha de vídeo suporta clientes SIP que fazem tons de áudio de multifrequência de tom duplo (DTMF). O serviço também suporta o idioma de marcação do teclado (KPML). Webex Teams para Windows e Mac e dispositivos Room, Desk e Board registrados na nuvem suportam até 1080p 30fps com áudio de conteúdo. Os clientes H.323 são mencionados na folha de dados, mas eles só vão para a nuvem.
Dispositivos de sala, mesa e quadro registrados no Webex suportados	Os seguintes dispositivos são testados e confirmados para funcionar com nós da malha de vídeo: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Requisitos do sistema e da plataforma para o software de nó de malha de vídeo

Ambientes de produção

Em implantações de produção, existem duas maneiras de implantar o software do Nó de malha de vídeo em uma configuração de hardware específica:

Você pode configurar cada servidor como uma única máquina virtual, o que é melhor para implantações que incluem muitos terminais SIP.
Usando a opção VMNLite, você pode configurar cada servidor com várias máquinas virtuais menores. O VMNLite é melhor para implantações em que a maioria dos clientes e dispositivos são o aplicativo Webex e os terminais registrados no Webex.

Esses requisitos são comuns para todas as configurações:

VMware ESXi 7 ou 8, vSphere 7 ou 8
Hiperthread ativado

Tabela 3. Requisitos do sistema e da plataforma para o software de nó de malha de vídeo em um ambiente de produção
Configuração de hardware	Implantação de produção como uma única máquina virtual	Implantação de produção com VMs VMNLite	Notas
Cisco Meeting Server 1000 (CMS 1000)	72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi) Memória principal de 60 GB 80 GB de espaço em disco rígido local	Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com: 23 vCPUs 20 GB de memória principal 80 GB de espaço em disco rígido local	Recomendamos esta plataforma para o Nó de malha de vídeo. Se você implantar o VMNLite em um CMS 1000 com um disco rígido de 300 GB, você pode ficar sem espaço ao atualizar para o ESXi 7. Recomendamos que você atualize para pelo menos 500 GB de discos rígidos antes de atualizar o VMware.
Configuração baseada em especificações (Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior necessário)	72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi) Memória principal de 60 GB 80 GB de espaço em disco rígido local ou 80 GB de armazenamento NFS	Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com: 23 vCPUs 20 GB de memória principal 80 GB de espaço em disco rígido local ou 80 GB de armazenamento NFS	Cada máquina virtual de malha de vídeo deve ter CPU, RAM e discos rígidos reservados para si mesma. Use a opção CMS1000 ou VMNLite durante a configuração. As IOPs de pico (operações de entrada/saída por segundo) para o armazenamento NFS são 300 IOPS.
Cisco Meeting Server 2000 (CMS 2000)	Implante como 8 ocorrências de máquinas virtuais idênticas, cada uma com: 72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi) Memória principal de 60 GB 80 GB de espaço em disco rígido local ou 80 GB de armazenamento NFS	Implante como 24 ocorrências de máquinas virtuais idênticas, cada uma com: 23 vCPUs 20 GB de memória principal 80 GB de espaço em disco rígido local ou 80 GB de armazenamento NFS	Recomendamos esta plataforma para o Nó de malha de vídeo. Cada lâmina deve ser um servidor Cisco Meeting 1000 completo com CPU, RAM e discos rígidos reservados por lâmina. O pico de IOPs para armazenamento NFS é de 300 IOPS.

Ambientes de demonstração

Para fins de demonstração básicos, você pode usar uma configuração de hardware baseada em especificações, com os seguintes requisitos mínimos:

14vCPUs (12 para o nó de malha de vídeo, 2 para ESXi)
Memória principal de 8 GB
Espaço de disco rígido local de 20 GB
Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior

Esta configuração da malha de vídeo não é compatível com o TAC da Cisco.

Para obter mais informações sobre o software de demonstração, consulte Video Mesh Node Demo Software .

Requisito de largura de banda

Os nós de malha de vídeo devem ter uma largura de banda mínima de Internet de 10 Mbps para que o carregamento e o download funcionem corretamente.

Requisitos do suporte de proxy para malha de vídeo

Oferecemos suporte oficial às seguintes soluções de proxy que podem ser integradas com seus nós de Malha de vídeo.
- Cisco Web Security Appliance (WSA) para proxy transparente
- Squid para proxy explícito
Para um proxy explícito ou proxy de inspeção transparente que inspeciona (descriptografa o tráfego), você deve ter uma cópia do certificado raiz do proxy que será necessário carregar no armazenamento confiável do nó da malha de vídeo na interface da Web.
Oferecemos suporte às seguintes combinações de proxy explícito e tipo de autenticação:
- Nenhuma autenticação com http e https
- Autenticação básica com http e https
- Autenticação Digest com apenas https
- Autenticação NTLM apenas com http
Para proxies transparentes, você deve usar o roteador/switch para forçar o tráfego HTTPS/443 para ir para o proxy. Você também pode forçar o Web Socket a ir para o proxy. (O soquete da Web usa HTTPS.)
A malha de vídeo requer conexões do soquete web com os serviços em nuvem, para que os nós funcionem corretamente. Em inspeções explícitas e proxies de inspeção transparentes, os cabeçalhos http são necessários para uma conexão websocket adequada. Se forem alteradas, a conexão do websocket falhará.

Quando ocorre a falha de conexão do websocket na porta 443 (com o proxy de inspeção transparente ativado), isso leva a um aviso pós-registro no Control Hub: "A chamada SIP da malha de vídeo Webex não está funcionando corretamente." O mesmo alarme pode ocorrer por outros motivos quando o proxy não está habilitado. Quando os cabeçalhos do WebSocket estão bloqueados na porta 443, a mídia não flui entre aplicativos e clientes SIP.

Se a mídia não estiver fluindo, isso geralmente ocorre quando o tráfego https do nó sobre a porta 443 está falhando:

O tráfego da porta 443 é permitido pelo proxy, mas é um proxy de inspeção e está quebrando o websocket.

Para corrigir esses problemas, você pode ter que "ignorar" ou "splice" (desativar inspeção) na porta 443 para: *.wbx2.com e *.ciscospark.com.

Capacidade dos nós de malha de vídeo

Tipos de dispositivos e clientes
Resolução de vídeo
Qualidade da rede
Máximo de carga
Modelo de implantação

O uso da malha de vídeo não afeta a contagem de licenças Webex.

Em geral, adicionar mais nós ao grupo não duplica a capacidade por causa da sobrecarga para configurar cascatas. Use esses números como orientação geral. Recomendamos o seguinte:

Teste os cenários de reunião comuns para sua implantação.
Use as análises no Control Hub para ver como sua implantação está evoluindo e adicionar capacidade conforme necessário.

Tabela 4. Capacidade em nós regulares de malha de vídeo
Cenário	Resolução	Capacidade do participante
Reuniões com apenas participantes do aplicativo Webex	720p	100–130
Reuniões com apenas participantes do aplicativo Webex	1080p	90–100
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	60–100
	1080p	30–40
Reuniões com apenas participantes SIP	720p	70–80
Reuniões com apenas participantes SIP	1080p	30–40
Reuniões com o aplicativo Webex e participantes SIP	720p	75–110

A resolução base do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.
Esses números de desempenho assumem que você ativou todas as portas recomendadas.

Capacidade do VMNLite

Tabela 5. Capacidade nos nós VMNLite
Cenário	Resolução	Capacidade do participante com 3 nós VMNLite em um servidor
Reuniões com apenas participantes do aplicativo Webex	720p	250–300
Reuniões com apenas participantes do aplicativo Webex	1080p	230–240
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	175–275

A resolução base para reuniões do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.

Grupos na malha de vídeo

Um cliente em uma rede corporativa que pode alcançar um cluster local se conecta a ele — a preferência principal por clientes na rede corporativa.
Os clientes que entram em uma reunião privada de malha de vídeo se conectam apenas a grupos no local. Você pode criar um grupo separado especificamente para essas reuniões privadas.
Um cliente que não consegue acessar um cluster local se conecta à nuvem — o caso de um dispositivo móvel desconectado à rede corporativa.
O cluster escolhido também depende de latência, em vez de apenas localização. Por exemplo, um cluster em nuvem com atraso de ida e volta STUN menor (SRT) do que um grupo de malha de vídeo pode ser um candidato melhor para a reunião. Essa lógica impede que um usuário entre em um grupo geograficamente distante com um alto atraso SRT.

Grupos para reuniões privadas

Para obter detalhes sobre o recurso de reuniões privadas da malha de vídeo, consulte Reuniões privadas .

Diretrizes para implantação de grupos de malha de vídeo

Em implantações empresariais típicas, recomendamos que os clientes usem até 100 nós por grupo. Não há limites rígidos definidos no sistema para bloquear um tamanho de grupo com mais de 100 nós. No entanto, se precisar criar grupos maiores, recomendamos fortemente que você revise esta opção com a engenharia da Cisco por meio de sua equipe de contas da Cisco.
Crie menos grupos quando os recursos tiverem proximidade de rede semelhante (afinidade).
Ao criar grupos, adicione apenas os nós que estão na mesma região geográfica e no mesmo centro de dados. Os grupos em toda a rede de área ampla (WAN) não são suportados.
Normalmente, implante grupos em empresas que organizam reuniões localizadas frequentes. Planeje onde você coloca grupos na largura de banda disponível em vários locais WAN dentro da empresa. Com o tempo, você pode implantar e crescer o cluster por cluster com base nos padrões de usuário observados.
Os grupos localizados em diferentes fusos horários podem atender efetivamente a várias geografias, aproveitando diferentes padrões de chamada de horário de pico/ocupado.
Se você tiver dois nós de malha de vídeo em dois centros de dados separados (UE e NA, por exemplo) e tiver terminais para entrar através de cada centro de dados, os nós em cada centro de dados serão em cascata para um único nó de malha de vídeo na nuvem. Essas cascatas passariam pela internet. Se houver um participante da nuvem (que entra antes de um dos participantes da Malha de vídeo), os nós serão armazenados em cascata por meio do nó de mídia do participante na nuvem.

Diversidade de fuso horário

Excedentes para a nuvem

Se você configurar a reunião como o tipo de reunião privada, o Webex manterá todas as chamadas nos seus grupos locais. As reuniões privadas nunca transbordam para a nuvem.

Registros de dispositivos Webex com o Webex

Testes de atraso de ida e volta—O dispositivo em nuvem falha ao alcançar o grupo no local

Testes de atraso na resposta—O dispositivo em nuvem atinge o grupo no local com êxito

Chamada no local e em nuvem

Chamada no local com diferentes afinidades de grupo

O dispositivo Webex se conecta ao cluster local ou à nuvem com base em sua acessibilidade. Os exemplos a seguir mostram os cenários mais comuns.

O dispositivo em nuvem Webex se conecta à nuvem

O dispositivo local Webex se conecta ao grupo local

O dispositivo local Webex se conecta à nuvem

Seleção de grupos em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN

O aplicativo Webex ou o dispositivo Webex está na rede corporativa em San Jose.
Os grupos de San Jose e Amsterdam estão em capacidade ou indisponíveis.
O atraso do SRT para o grupo de Xangai é maior que 250 ms e provavelmente apresentará problemas de qualidade de mídia.
O cluster em nuvem de São Francisco tem um atraso SRT ideal.
O cluster da malha de vídeo de Xangai é excluído da consideração.
Como resultado, o aplicativo Webex transborda para o cluster em nuvem de São Francisco.

Reuniões privadas

Certifique-se de que as portas necessárias estejam abertas no seu firewall, para permitir a cascata desimpedida entre os clusters. Consulte Portas e protocolos para gerenciamento .

Modelos de implantação suportados pela malha de vídeo

Suportado em uma implantação de malha de vídeo

Você pode implantar um Nó de malha de vídeo em um centro de dados (preferido) ou zona desmilitarizada (DMZ). Para obter orientação, consulte Portas e protocolos usados pela malha de vídeo .
Para uma implantação DMZ, você pode configurar os nós da malha de vídeo em um cluster com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede empresarial interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede de nuvem externa (usado para conectividade com o mundo exterior e cascatas para a nuvem).

O Dual NIC funciona na versão completa, VMNLite e demo do software de nó de malha de vídeo. Você também pode implantar a malha de vídeo por trás de uma configuração NAT 1:1.
Você pode integrar nós da Malha de vídeo com seu ambiente de controle de chamadas. Por exemplo, implantações com malha de vídeo integrada ao Unified CM, consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager .
Os seguintes tipos de tradução de endereço são suportados:
- Tradução de endereços de rede dinâmica (NAT) usando um pool de IP
- Tradução de endereço de porta dinâmica (PAT)
- NAT 1:1
- Outras formas de NAT devem funcionar desde que as portas e protocolos corretos sejam usados, mas não os suportamos oficialmente porque não foram testados.
IPv4
Endereço IP estático do nó de malha de vídeo

Não suportado em uma implantação de malha de vídeo

IPv6
DHCP para o nó de malha de vídeo
Um cluster com uma mistura de NIC único e NIC duplo
Agrupar nós de malha de vídeo através da rede de área ampla (WAN)
Áudio, vídeo ou mídia que não passa por um nó de malha de vídeo:
- Áudio dos telefones
- Chamada ponto a ponto entre o aplicativo Webex e o terminal baseado em padrões
- Terminação de áudio no nó de malha de vídeo
- Mídia enviada através do par Expressway C/E
- Retorno de chamada de vídeo do Webex

Modelos de implantação da malha de vídeo e do Cisco Unified Communications Manager

Locais dos centros de dados
Locais e tamanho do escritório
Localização e capacidade de acesso à Internet

Arquitetura de Hub e Spoke

Distribuição Geográfica

Distribuição geográfica com discagem SIP

Portas e protocolos usados pela malha de vídeo

Para garantir uma implantação bem-sucedida da malha de vídeo e para operação livre de problemas dos nós da malha de vídeo, abra as seguintes portas no seu firewall para uso com os protocolos.

Consulte Requisitos de rede para serviços Webex para entender os requisitos gerais de rede do Webex Teams.
Consulte a Firewall Traversal Whitepaper para obter mais informações sobre práticas de firewall e rede para serviços Webex.
Para mitigar possíveis problemas de consulta DNS, siga a documentação DNS Best Practices, Network Protections e Attack Identification quando configurar o firewall corporativo.
Para obter mais informações sobre design, consulte a Arquitetura preferida para serviços híbridos, CVD .

Portas e protocolos para gerenciamento

Os nós da malha de vídeo em um grupo devem estar na mesma VLAN ou máscara de sub-rede.

Propósito	Source	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Gerenciamento	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Qualquer	TCP, HTTPS	Nó de Video Mesh	443
SSH para acesso ao console de administração da malha de vídeo	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Any	TCP	Nó de Video Mesh	22
Comunicação Intracluster	Nó de Video Mesh	Nó de Video Mesh	Endereço IP de outros nós da malha de vídeo no grupo	Any	TCP	Nós de Video Mesh	8443
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Qualquer	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Qualquer	123* 53*
Sinalização em cascata	Nó de Video Mesh	Nuvem Webex	Qualquer	Any	TCP	Qualquer	443
Mídia em cascata	Nó de Video Mesh	Nuvem Webex	Nó de Video Mesh	Qualquer***	UDP	Qualquer Para intervalos de endereços específicos, consulte a seção "Subredes IP para serviços de mídia Webex" em Requisitos de rede para serviços Webex .	5004 50000 a 53000 Para obter detalhes, consulte a seção "Serviços Webex - Números de porta e protocolos" em Requisitos de rede para os serviços Webex .
Sinalização em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Qualquer	Any	TCP	Qualquer	443
Mídia em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Cluster De Malha De Vido (1)	Qualquer***	UDP	Qualquer	5004 50000 a 53000
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Qualquer	TCP, HTTPS	Qualquer**	443
Gerenciamento	Nó de Video Mesh (1)	Nó de Video Mesh (2)	Nó de Video Mesh (1)	Qualquer	TCP, HTTPS (WebSockets)	Nó de Video Mesh (2)	443
Comunicação interna	Nó de Video Mesh	Todos os outros nós da malha de vídeo	Nó de Video Mesh	Any	UDP	Qualquer	10000 a 40000

_{***As portas variam dependendo se você ativar o QoS. Com o QoS ativado, as portas são 52.500-59499, 63000-64667, 59500-62999 e 64688-65500. Com QoS desligado, as portas são 34.000-34.999.}

Assinaturas de tráfego para malha de vídeo (qualidade do serviço ativada)

Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	52500 a 59499	5004	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	63000 a 64667	5004	AF41	VÍDEO
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	59500 a 62999	50000 a 51499	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	64668 a 65500	51500 a 53000	AF41	VÍDEO
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	VÍDEO
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	Ef	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	VÍDEO
Cluster de Video Mesh	Cluster de Video Mesh	52500 a 59499	5004	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	63000 a 64667	5004	AF41	VÍDEO
Cluster de Video Mesh	Cluster de Video Mesh	59500 a 62999	50000 a 51499	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	64668 a 65500	51500 a 53000	AF41	VÍDEO
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams*	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	VÍDEO

Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)

A tabela e o diagrama mostram as portas UDP que são usadas para fluxos de áudio e vídeo quando a QoS está desativada.

Tabela 6. Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)
Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	VÍDEO
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	50000 a 51499	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	51500 a 53000	AF41	VÍDEO
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	VÍDEO
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	VÍDEO
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	50000 a 51499	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	51500 a 53000	AF41	VÍDEO
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	AF41	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	VÍDEO
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	VÍDEO

Portas e protocolos para o tráfego do Webex Meetings

Propósito	Source	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Chamando para a reunião	Aplicativos (aplicativos móveis e de desktop do aplicativo Webex) Dispositivos registrados do Webex	Nó de Video Mesh	Conforme necessário	Qualquer	UDP e TCP (usados pelo aplicativo Webex) SRTP (Qualquer)	Qualquer**	5004
Chamada de dispositivo SIP para reunião (sinalização SIP)	Controle de chamadas do Unified CM ou Cisco Expressway	Nó de Video Mesh	Conforme necessário	Efêmero (>=1024)	TCP ou TLS	Qualquer**	5060 ou 5061
Cascata	Nó de Video Mesh	Nuvem Webex	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004 50000 a 53000***
Cascata	Nó de Video Mesh	Nó de Video Mesh	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004

A porta 5004 é usada para todos os nós de mídia em nuvem e de malha de vídeo no local.

O aplicativo Webex continua a se conectar aos nós da malha de vídeo em portas compartilhadas 5004. Essas portas também são usadas pelo aplicativo Webex e terminais registrados no Webex para testes STUN para nós da malha de vídeo. O nó da malha de vídeo para o nó da malha de vídeo em cascatas usa o intervalo de portas de destino de 10000–40000._{* TCP também é suportado, mas não é preferencial porque pode afetar a qualidade da mídia.}

_{** Se você deseja restringir pelos endereços IP, consulte os intervalos de endereços IP documentados nos Requisitos de rede dos serviços Webex .}

_{*** O Expressway já usa esse intervalo de portas para a nuvem Webex. Assim, a maioria das implantações não exigirá nenhuma atualização para suportar este novo requisito para a malha de vídeo. Mas, se a implantação tiver regras de firewall mais rigorosas, talvez seja necessário atualizar a configuração do firewall para abrir essas portas para a malha de vídeo.}

Qualidade de vídeo e dimensionamento para malha de vídeo

Para obter diretrizes de provisionamento de largura de banda e planejamento de capacidade, consulte a Documentação de arquitetura preferida .

Arquitetura

Participantes em nuvem e no local

Cascatas

Exemplo de vídeo principal com vários layout

O diagrama abaixo mostra uma reunião com terminais registrados na nuvem e no local e um alto-falante ativo.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata criada entre os nós da malha de vídeo e a nuvem em ambas as direções.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata da nuvem.

Requisitos dos serviços Webex

Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente (CSM) ou representante de testes para provisionar corretamente o site Cisco Webex e os serviços Webex para a malha de vídeo:

Você deve ter uma organização Webex com uma assinatura paga dos serviços Webex.
Para aproveitar ao máximo a malha de vídeo, certifique-se de que seu site Webex esteja na plataforma de vídeo versão 2.0. (Você pode verificar se seu site está na plataforma de vídeo versão 2.0 se ela tem a lista Tipo de recurso de mídia disponível nas opções do site Sala de reunião de colaboração em nuvem.)
Você deve habilitar a CMR para seu site Webex em perfis de usuário. (Você pode fazer isso em uma atualização em massa do CSV com o atributo SupportCMR).

Para obter mais informações, consulte Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo no Apêndice.

Informações relacionadas

Verifique Se o país de origem está correto

1	Em um navegador da Web, insira esta URL com o endereço IP público do Expressway ou do terminal no final. `https://ds.ciscospark.com/v1/region/` Você recebe uma resposta como a seguinte: `atribuição: "Este produto inclui dados do GeoLite2 criados pela MaxMind, disponíveis a partir do http://www.maxmind.com" clientEndereço: "" clientRegião: "US-WEST" comCódigo do país: "US" isenção de responsabilidade: "Este serviço é destinado ao uso apenas pela equipe Webex. O uso não autorizado é proibido." regionCode: "US-WEST" fuso horário: "América/Chicago"`
2	Verifique se o `countryCode` é apropriado para o local do seu Expressway ou terminal.
3	Se o local estiver incorreto, envie uma solicitação para corrigir o local do seu endereço IP público para MaxMind em https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Preencha os pré-requisitos para a malha de vídeo

Use esta lista de verificação para garantir que você esteja pronto para instalar e configurar os nós da Malha de vídeo e integrar um site Webex com a Malha de vídeo.

1	Certifique-se de: Atenda aos requisitos mínimos do sistema descritos em Requisitos para malha de vídeo e Requisitos de licença para serviços híbridos . Compreenda os exemplos de capacidade de chamadas descritos em Capacidade para nós da malha de vídeo . Entenda os modelos de implantação compatíveis descritos em Modelos de implantação suportados pela malha de vídeo . Certifique-se de que sua rede permite conectividade nas portas e o uso de protocolos descritos em Portas e protocolos usados pela malha de vídeo Certifique-se de que sua rede suporte os requisitos de largura de banda descritos em Qualidade de vídeo e escalonamento para malha de vídeo
2	Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente ou representante de testes para entender e preparar seu ambiente Webex para que esteja pronto para se conectar à malha de vídeo. Para obter mais informações, consulte Requisitos para serviços Webex .
3	Grave as seguintes informações de rede para atribuir aos nós da malha de vídeo: Endereço IP (Recomendado) Máscara de rede Endereço IP do Gateway Servidores DNS Servidores NTP Um nome de organizador e, opcionalmente, um nome de domínio para o nó da Malha de vídeo. (Opcional) Recomendamos que você use endereços IP para a malha de vídeo. Se você planeja configurar os nós com FQDN, o valor FQDN deve ser solucionável usando todas as entradas na lista de servidores DNS configurada no nó. Você também deve criar o DNS direto e reverso (registros A e PTR) na configuração do DNS.
4	Antes de iniciar a instalação, certifique-se de que sua organização Webex esteja habilitada para Malha de vídeo. Este serviço está disponível para organizações com determinadas assinaturas de serviço Webex pago, conforme documentado em Requisitos de licença dos serviços híbridos Cisco Webex . Entre em contato com seu parceiro ou gerente de conta da Cisco para obter assistência.
5	Escolha uma configuração baseada em hardware ou especificações compatíveis para seu nó de malha de vídeo, conforme descrito em Requisitos do sistema e da plataforma para o software de nó de malha de vídeo .
6	Certifique-se de que seu servidor esteja executando o VMware ESXi 7 ou 8 e o vSphere 7 ou 8, com um host VM operacional.
7	Se você estiver integrando a malha de vídeo com o ambiente de controle de chamadas do Unified CM e desejar que as listas de participantes sejam consistentes em todas as plataformas de reunião, certifique-se de que o modo de segurança do grupo Unified CM esteja definido como modo misto para oferecer suporte ao tráfego criptografado por TLS. O tráfego criptografado de ponta a ponta é necessário para que essa funcionalidade funcione. Consulte o capítulo de configuração do TLS no Guia de segurança do Cisco Unified Communications Manager para obter mais informações sobre como alternar o ambiente do Unified CM para o modo misto. Consulte o Guia da solução de controle ativo para obter mais informações sobre os recursos e como configurar a criptografia de ponta a ponta.
8	Se você estiver integrando um proxy (inspeção explícita, transparente ou não inspeção transparente) com a malha de vídeo, certifique-se de seguir os requisitos conforme documentado em Requisitos para suporte a proxy para malha de vídeo .

O que fazer em seguida

Instalar e configurar o software do nó de malha de vídeo

Implantar malha de vídeo

Fluxo de tarefas de implantação da malha de vídeo

Antes de começar

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar Intervalos de portas do nó da malha de vídeo com ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verifique a experiência da reunião no ponto de extremidade seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Se você precisar implantar muitos nós na implantação da Malha de vídeo, o processo consome tempo. Você pode usar o script em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para implantar nós de malha de vídeo em servidores VMWare ESXi rapidamente. Leia o arquivo Leiame para obter instruções sobre como usar o script.

Instalar e configurar o software do nó de malha de vídeo

Antes de começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.
Certifique-se de ter estes itens obrigatórios:
- Um computador com:
  - Cliente VMware vSphere 7 ou 8.
    
    Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.
  - Arquivo OVA do software da malha de vídeo baixado.
    
    Baixe o software de malha de vídeo mais recente do Control Hub, em vez de usar uma versão baixada anteriormente. Você também pode acessar o software a partir de este link . (O arquivo tem aproximadamente 1,5 GB.)
    
    As versões mais antigas do pacote de software (OVA) não serão compatíveis com as atualizações mais recentes da Malha de vídeo. Isso pode resultar em problemas ao atualizar o aplicativo. Certifique-se de baixar a versão mais recente do arquivo OVA de este link .
- Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
- Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

1	Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.
2	Vá para Ações > Implantar modelo OVF .
3	Na página Selecione um modelo OVF , clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next . Cada vez que você faz uma instalação do Nó de malha de vídeo, recomendamos que você baixe novamente o OVA em vez de usar uma versão baixada anteriormente. Se você tentar implantar um OVA antigo, o Nó de malha de vídeo pode não funcionar corretamente nem se registrar na nuvem. Um OVA antigo também levará a possíveis problemas durante as atualizações. Certifique-se de baixar uma nova cópia do OVA de este link .
4	Na página Selecione um nome e pasta , insira um Nome da máquina virtual para o Nó de malha de vídeo (por exemplo, "V ideo_ M esh_ N ode_ 1"), escolha um local onde a implantação do nó da máquina virtual possa residir e clique em Next . Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.
5	Verifique os detalhes do modelo e clique em Próximo .
6	Na página Configuração , escolha o tipo de configuração de implantação e clique em Próximo . VMNLite (padrão) CMS 1000 As opções estão listadas na ordem de aumentar os requisitos de recursos. Se você escolher a opção VMNLite, precisará repetir as etapas para implantar as outras instâncias no mesmo organizador e escolher a mesma opção todas as vezes. A coresidência de instâncias VMNLite e não VMNLite não foi testada e não é suportada.
7	Na página Selecionar armazenamento , certifique-se de que o formato de disco padrão de Thick Provision Lazy Zeroed e VM política de armazenamento de Datastore Default são selecionados e, em seguida, clique em Next .
8	Na página Selecionar redes , escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM. Para Rede de interface interna , escolha o endereço IP interno do nó. Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla. A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com a nuvem Webex, juntamente com o tráfego de cascatas dos nós para uma reunião. Para uma implantação DMZ, você pode configurar o nó da malha de vídeo com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede da empresa interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede da nuvem externa (usado para conectividade com o mundo externo e cascatas com o Webex). Todos os nós em um grupo devem estar no modo NIC duplo; não há suporte para uma mistura de NIC único e duplo. Para uma instalação existente do software Nó de malha de vídeo, você não pode atualizar de um único NIC para uma configuração NIC dupla. Você deve fazer uma nova instalação do Nó de malha de vídeo neste caso.
9	Na página Personalizar modelo , defina as seguintes configurações de rede: Nome do host (Opcional)—Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó. Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. A capitalização não é suportada no momento. Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres. Endereço IP — Insira o endereço IP para a interface interna do nó. Mask —Insira o endereço de máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 . Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede. Servidores DNS —Insira uma lista separada por vírgulas de servidores DNS, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.) Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP. O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia. Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede. Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente. Se preferir, você pode ignorar a configuração de configuração de rede e seguir as etapas em Definir a configuração de rede do nó de malha de vídeo no console depois de iniciar sessão no nó.
10	Na página Pronto para concluir , verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir . Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.
11	Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On . O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo. Você pode experimentar um atraso de alguns minutos antes de os contêineres do nó aparecerem. Uma mensagem de firewall de ponte é exibida no console durante a primeira inicialização, durante a qual você não pode iniciar sessão.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `Cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

1	Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador. Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).
2	No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar .
3	Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .
4	Clique Static , insira o endereço IP para a interface interna, Mask , Gateway e DNS valores para sua rede. O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia. Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede. Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.
5	Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização. Depois de configurar o servidor NTP e salvar as configurações de rede, você pode seguir as etapas em Verificar integridade do nó de malha de vídeo do console para verificar se o tempo está sendo sincronizado corretamente através dos servidores NTP especificados. Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.
6	(Opcional) Altere o nome do host ou o domínio, se necessário. Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. A capitalização não é suportada no momento. Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.
7	Clique em Salvar e clique em Salvar alterações e reinicializar . Durante o salvamento, a validação de DNS é realizada se você forneceu um domínio. Um aviso será exibido se o FQDN (nome do host e domínio) não for solucionável usando os endereços do servidor DNS fornecidos. Você pode optar por salvar ignorando o Aviso, mas as chamadas não funcionarão até que o FQDN possa ser resolvido no DNS configurado no nó. Depois que o Nó de malha de vídeo for reinicializado, as alterações na configuração da rede entrarão em vigor.

O que fazer em seguida

Definir A Interface De Rede Externa do Nó de malha de vídeo

1	No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração IP externa e clique em Selecionar .
2	Clique em 1 Ativar/desativar , depois em Selecionar , e em Sim para ativar as opções de endereço IP externo no nó.
3	Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway . O campo Interface mostra o nome da interface externa do nó.
4	Clique em Salvar e Reiniciar . O nó, mais uma vez, reinicializa para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna. Em determinadas circunstâncias, a conexão SSH existente pode terminar. Para organizações que usam endereços IP do intervalo público , você deve restabelecer uma conexão SSH com o endereço IP público do Nó da malha de vídeo.
5	Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .
6	No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK . Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa. Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "message": "Success" }, "result": { "isRegistered": true, "maintenanceMode": "pendente/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }

Resposta de amostra 2:

{ "status": { "código": 401, "mensagem": "falha no logon: senha ou nome de usuário incorreto" }}

Resposta de amostra 3:

{ "status": { "código": 429, "mensagem": "Muitas solicitações" }}

Ativar ou desativar o modo de manutenção

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{ "maintenanceMode": "on" }

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Sua solicitação para ativar/desativar o modo de manutenção foi bem-sucedida." }}

Resposta de amostra 2:

{ "status": { "código": 409, "mensagem": "O modo de manutenção já está ativado/desativado" }}

Resposta de amostra 3:

{ "status": { "código": 400, "mensagem": "Solicitação incorreta - entrada errada" }}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{ "newPassword": "novo" }

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Defina com êxito a nova senha para o administrador do usuário" }}.

Resposta de amostra 2:

{ "status": { "código": 400, "mensagem": "Insira uma nova senha que não foi usada para uma das 3 senhas anteriores." }}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[OBTER] https://<node_ip>/api/v1/external/externalNetwork

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Buscou com êxito a configuração de rede externa." }, "resultado": { "ip": "1.1.1.1", "máscara": "2.2.2.2", "gateway": "3.3.3.3" }}

Resposta de amostra 2:

{ "status": { "código": 200, "mensagem": "Rede externa não ativada." }}

Resposta de amostra 3:

{ "status": { "código": 500, "mensagem": "Falha ao obter a configuração da rede externa." }}

Editar configuração de rede externa

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

Habilitando rede externa:

 { "externalNetworkEnabled": verdadeiro, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }

Desativando rede externa:

{ "externalNetworkEnabled": falso }

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "message": "Configuração de rede externa salva com êxito. Este nó será reinicializado em breve para aplicar as alterações. Aguarde um minuto e faça logon novamente no nó para verificar se todas as alterações foram aplicadas." }}

Resposta de amostra 2:

{ "status": { "código": 200, "message": "Desabilitou com êxito a rede externa. Este nó será reinicializado em breve para aplicar as alterações. Aguarde um minuto e faça logon novamente no nó para verificar se todas as alterações foram aplicadas." }}

Resposta de amostra 3:

{ "status": { "código": 400, "message": "Um ou mais erros na entrada: O valor deve ser booleano para "externalNetworkEnabled" }}

Resposta de amostra 4:

{ "status": { "código": 400, "mensagem": "A configuração de rede externa não foi alterada; ignorando o salvamento da configuração de rede externa." }}

Obter detalhes da Rede interna

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Detalhes da rede interna obtidos com êxito" }, "resultado": { "dhcp": falso, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": falso, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" }}

Resposta de amostra 2:

 { "status": { "código": 500, "mensagem": "Falha ao obter detalhes da rede." }}

Resposta de amostra 3:

{ "status": { "código": 500, "mensagem": "Falha ao obter detalhes do organizador." }}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{ "dnsServers": "1.1.1.1 2.2.2.2" }

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Servidores DNS salvos com êxito" }}

Resposta de amostra 2:

{ "status": { "código": 409, "mensagem": "Servidor(es) DNS solicitado(s) já existem." }}

Resposta de amostra 3:

{ "status": { "código": 424, "mensagem": "O modo de manutenção não está habilitado. Ative o modo de manutenção por gentileza e tente novamente para este nó." }}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{ "ntpServers": "1.1.1.1 2.2.2.2" }

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Servidores NTP salvos com êxito" }}.

Resposta de amostra 2:

{ "status": { "código": 409, "mensagem": "Servidor(es) NTP solicitado(s) já existem." }}

Resposta de amostra 3:

{ "status": { "código": 424, "mensagem": "O modo de manutenção não está habilitado. Ative o modo de manutenção por gentileza e tente novamente para este nó." }}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{ "hostName": "test-vmn", "domain": "abc.com" }

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "message": "Salvou com êxito o FQDN do organizador. Este nó será reinicializado em breve para aplicar as alterações. Aguarde um minuto e faça logon novamente no nó para verificar se todas as alterações foram aplicadas." }}

Resposta de amostra 2:

{ "status": { "código": 400, "mensagem": "Não foi possível resolver o FQDN" }}

Resposta de amostra 3:

{ "status": { "código": 409, "mensagem": "Nome do host inserido e domínio já definidos como iguais." }}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{"dnsCaching": verdadeiro }

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Alterações das configurações de DNS salvas com êxito. Este nó será reinicializado em breve para aplicar as alterações. Aguarde um minuto e faça logon novamente no nó para verificar se todas as alterações foram aplicadas." }}

Resposta de amostra 2:

{ "status": { "código": 400, "message": "Um ou mais erros na entrada: O valor do campo 'dnsCaching' deve ser um booleano" }}

Resposta de amostra 3:

{ "status": { "código": 409, "mensagem": "dnsCaching já está definido como falso" }}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{"internalInterfaceMtu": 1500 }

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "message": "Configurações de MTU da interface interna salvas com êxito. Este nó será reinicializado em breve para aplicar as alterações. Aguarde um minuto e faça logon novamente no nó para verificar se todas as alterações foram aplicadas." }}

Resposta de amostra 2:

{ "status": { "código": 400, "message": "Um ou mais erros na entrada: O valor do campo "InterfaceMtu interno" deve ser um número" }}

Resposta de amostra 3:

 { "status": { "código": 400, "mensagem": "Insira um número entre 1280 e 9000." }}

APIs de certificados do servidor VMN

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organização": "VMN", "organizationUnit": "IT", "localidade": "BLR", "estado": "KA", "país": "IN", "senha": "", "keyBitSize": 2048 } }

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
emailAddress - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
estado - Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
senha - Senha da chave privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação:

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "message": "CSR gerado com êxito" }, "result": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Horário universal coordenado)", "uploadDate": 1689927145422, "tamanho": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": falso, "certInstallStarted": nulo, "certInstallCompleted": nulo, "isRegistered": verdadeiro, "caCertsInstalled": falso, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "localidade": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2"], "csrContent": "-----\nS4MP1E _ C3RT _ C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": nulo }}

Resposta de amostra 2:

 { "status": { "código": 400, "mensagem": "A chave privada já existe. Exclua-o antes de gerar um novo CSR." }}

Resposta de amostra 3:

{ "status": { "código": 400, "mensagem": "O certificado CSR já existe. Exclua-o antes de gerar um novo CSR." }}

Resposta de amostra 4:

{ "status": { "código": 400, "mensagem": "Certificado CSR e chave privada já existem. Exclua-os antes de gerar um novo CSR." }}

Resposta de amostra 5:

 { "status": { "código": 400, "mensagem": "Houve um ou mais erros ao gerar o CSR: O campo \"País\" deve conter exatamente dois caracteres A-Z." }}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----INICIAR SOLICITAÇÃO DE CERTIFICADO----- S4MP1E  _  C3RT  _  C0NT3NT -----FINALIZAR SOLICITAÇÃO DE CERTIFICADO-----

Resposta de amostra 2:

{ "status": { "código": 404, "mensagem": "Não foi possível baixar, o certificado CSR não existe." }}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[OBTER] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

 -----COMEÇAR A CHAVE PRIVADA RSA----- S4MP1E  _  PR1V4T3  _  K3Y -----TERMINAR A CHAVE PRIVADA RSA-----

Resposta de amostra 2:

{ "status": { "código": 404, "mensagem": "Não foi possível baixar, a chave privada não existe." }}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Certificado CSR excluído com êxito" }}

Resposta de amostra 2:

{ "status": { "código": 404, "mensagem": "O certificado CSR não existe." }}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Excluiu com êxito a chave privada" }}

Resposta de amostra 2:

{ "status": { "código": 404, "mensagem": "A chave privada não existe." }}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação:

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Certificado e chave instalados com êxito. Pode levar alguns segundos para refletir sobre o nó.", "resultado": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "tamanho": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-02T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:BB:CC:DD", "publicKey": { "algoritthm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensões": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "tamanho": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": verdadeiro, "certInstallStarted": nulo, "certInstallCompleted": nulo, "isRegistered": verdadeiro, "caCertsInstalled": falso, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "localidade": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2"], "csrContent": "-----\nS4MP1E _ C3RT _ C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": nulo }}

Resposta de amostra 2:

{ "status": { "código": 400, "mensagem": "Não foi possível analisar o arquivo de certificado. Certifique-se de que ele seja um certificado formatado corretamente e tente novamente." }}

Resposta de amostra 3:

{ "status": { "código": 400, "mensagem": "A chave privada não corresponde ao certificado (módulo diferente)" }}

Resposta de amostra 4:

{ "status": { "código": 202, "message": "Certificado e instalação PENDENTE de chave privada. Pode levar alguns segundos para refletir sobre o nó. Se o nó estiver no modo de manutenção, ele será instalado depois de desativado." }}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----INICIAR CERTIFICADO----- S4MP1E  _  C3RT  _  C0NT3NT -----TERMINAR CERTIFICADO-----

Resposta de amostra 2:

{ "status": { "código": 404, "mensagem": "Não foi possível baixar, o certificado CA não existe." }}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Excluiu com êxito o certificado CA." }}

Resposta de amostra 2:

{ "status": { "código": 404, "mensagem": "O certificado CA não existe." }}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{ "status": { "código": 401, "mensagem": "falha no logon: senha ou nome de usuário incorreto" }}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{ "status": { "código": 421, "mensagem": "Solicitação mal direcionada 1:[indefinido]" }}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{ "status": { "código": 421, "mensagem": "Solicitação incorreta 2:[https://x.x.x.x/setup]" } }

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.

 { "status": { "código": 429, "mensagem": "Muitas solicitações" }}

Adicionar regras de roteamento interno e externo

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Antes de começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

1	Inicie sessão no Control Hub. Você inicia sessão no Control Hub usando as credenciais de administrador. A funcionalidade de administrador do Control Hub está disponível apenas para usuários que são definidos como administradores no Control Hub. Consulte Funções da conta do cliente para obter mais informações.
2	Vá para Services > Hybrid e escolha uma opção: Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next . Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações. Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .
3	Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .
4	Em Criar um novo ou selecionar um grupo , escolha um: Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo. Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó. Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".
5	Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next . Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS. Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console. Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração. A interface de rede dupla não suporta a especificação de um FQDN para o endereço IP externo. O FQDN pode ser adicionado apenas na tela onde o endereço IP interno é inserido. Isso é o que o FQDN deve resolver para usar os servidores DNS que são especificados na mesma tela.
6	Em Agenda de atualização , escolha uma hora, frequência e fuso horário. O padrão é uma agenda de atualização diária. Você pode alterá-lo para uma agenda semanal em um dia específico. Quando uma atualização está disponível, o software do Nó de malha de vídeo é atualizado automaticamente durante o tempo selecionado. Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.
7	Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software. O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.
8	Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps. Com essa configuração, os participantes SIP que entrarem em uma reunião que está hospedada em um Nó de malha de vídeo poderão usar vídeo de 1080p 30fps se estiverem todos dentro da rede corporativa e estiverem usando um dispositivo capaz de alta definição. A configuração se aplica a todos os grupos de nós. Se essa configuração estiver desativada, o padrão será 720p. Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .
9	Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex. Uma nova guia do navegador é aberta para verificar o nó. Esta etapa sacode o Nó de malha de vídeo usando o endereço IP do nó. Durante o processo de registro, o Control Hub o redireciona para o Nó da malha de vídeo. O endereço IP deve ser salvo, caso contrário, o registro falhará. O processo de registro deve ser concluído a partir da rede corporativa onde o nó está instalado.
10	Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .
11	Clique em Permitir . Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex. O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.
12	Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo. Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou. Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex. Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações. Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo. Neste ponto, o Nó de malha de vídeo está pronto para se comunicar com os serviços em nuvem da Cisco sobre os canais seguros usando um token emitido para autenticação. O Nó de malha de vídeo também se comunica com o Docker Hub (docker.com, docker.io). Docker é usado pelo nó de malha de vídeo para armazenar recipientes para distribuição para diferentes nós de malha de vídeo em todo o mundo. Somente a Cisco tem credenciais para gravar no Docker Hub. Os nós da Malha de vídeo podem entrar em contato com o Docker Hub usando credenciais somente leitura para baixar os contêineres para atualizações. As imagens são baixadas com base na soma de verificação, que é transmitida ao nó como parte dos dados de provisionamento. Consulte este documento para obter mais detalhes sobre como o docker pull funciona: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó da malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó da malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.
2	Role até Qualidade de serviço e clique em Ativar . Quando ativado, você obtém o intervalo de portas grande e discreto (determinado pela configuração de controle de chamadas no local) que é usado para áudio e vídeo para clientes SIP/terminais locais e cascatas intracluster com marcações DSCP exclusivas:. Áudio: 52500–62999 DSCP EF (Encaminhamento acelerado) Vídeo/Conteúdo: 63000–65500 DSCP AF41 Todo o tráfego SIP e em cascata dos nós de malha de vídeo é marcado com EF para áudio e AF41 para vídeo. Os intervalos de portas discretos são usados como portas de origem para mídia em cascata para outros nós da malha de vídeo e nós de mídia em nuvem, bem como portas de origem e destino para mídia do cliente SIP. Os aplicativos Webex Teams e a mídia em cascata continuam a usar a porta compartilhada de destino de 5004 e 9000. Todo o tráfego de retorno da malha de vídeo (áudio, vídeo, conteúdo) das portas compartilhadas está marcado com o AF41. O tráfego de áudio precisa ser observado no EF em sua rede, com base nos números da porta de origem. Uma mensagem de status é exibida mostrando quais nós estão sendo ativados um a um para o intervalo de portas QoS. Você pode clicar em revisar nós pendentes para ver uma lista de nós pendentes para QoS. A ativação dessa configuração pode levar até 2 horas, dependendo do tráfego de chamadas nos nós.
3	Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional. Os nós são reinicializados e atualizados com o novo intervalo de portas.

Verificar Intervalos de portas do nó da malha de vídeo com ferramenta de refletor na interface da Web

Antes de começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção para o nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente ou um proxy explícito, você pode usar a interface do nó para carregar e instalar o certificado raiz, verificar a conexão de proxy e solucionar quaisquer problemas potenciais.

Antes de começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Insira a URL de configuração da malha de vídeo https://[IP ou FQDN/setup em um navegador da Web, insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Vá para armazenamento de confiança & proxye, em seguida, escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Não é necessária nenhuma atualização de certificado.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Não é necessária nenhuma atualização de certificado.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração http (s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que eles confiem no proxy. A inspeção de proxies normalmente é usada pela ti para aplicar políticas relativas a quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Este tipo de proxy descriptografa todo o seu tráfego (mesmo HTTPS).

Proxy explícito —Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar e esta opção suporta vários tipos de autenticação. Depois de escolher essa opção, você deve inserir as seguintes informações:

IP proxy/FQDN —Endereço que pode ser usado para alcançar a máquina proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Proxy Protocol —Escolha http (a malha de vídeo transforma o tráfego https no proxy http) ou https (o tráfego do nó da malha de vídeo no proxy usa o protocolo https). Escolha uma opção baseada no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome e senha ao fazer uma solicitação e usa a codificação Base64.
Digerir	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
Ntlm	Disponível apenas para proxies HTTP explícitos. Como Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher esta opção, insira o domínio Active Directory que o proxy usa para autenticação no campo domínio NTLM . Insira o nome da estação de trabalho proxy (também referida como uma conta de estação de trabalho ou de máquina) dentro do domínio NTLM especificado no campo estação de trabalho NTLM .

Siga os próximos passos para uma inspeção transparente ou um proxy explícito.

Clique em carregar um certificado raiz ou certificado de entidade final, e então localize e escolha a certificado raiz para o proxy de inspeção explícita ou transparente.

Para intermarcações transparentes ou proxies explícitos, clique em verificar conexão proxy para testar a conectividade de rede entre o nó de malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra o motivo e como você pode corrigir o problema.

Depois que o teste de conexão passar, para proxy explícito, ative a alternância para Encaminhar todas as solicitações de https da porta 443 deste nó por meio do proxy explícito . Esta configuração requer 15 segundos para entrar em vigor.

O nó reinicia dentro de alguns minutos.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Antes de começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.
A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Quando você usa o formato de endereço de vídeo curto (meet@webex.com), o nó da malha devídeo sempre lida com achamada. O nó lida com a chamada, mesmo que a chamada seja para um site que não tenha a malha de vídeo habilitada.

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolha Perfil SIP padrão para o Cisco VCS e clique em Copiar .
Insira um nome para o novo perfil, por exemplo, Video Mesh SIP Profile .
Em Configuração específica do tronco , defina Suporte de oferta antecipada para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido).

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Perfil de segurança de tronco SIP seguro da malha de vídeo

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como V ideo_ M esh_ SIP _ T runk_ UCMtoVMN .
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade combinada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile .)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Perfil SIP da malha de vídeo .)
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como V ideo_ M esh_ VCS _ Tronco .
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade combinada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group .
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group .
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Lista de rotas do nó de malha de vídeo .
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Padrão de rota de malha de vídeo para URIs curtas do Webex .
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo .
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Padrão de rota de malha de vídeo para sites Webex .
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo .
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e, em seguida, insira o nome Padrão de rota de malha de vídeo para reuniões do Teams .
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo .
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolha Perfil SIP padrão para o Cisco VCS e clique em Copiar .
Insira um nome para o novo perfil, por exemplo, Video Mesh SIP Profile .
Em Configuração específica do tronco , defina Suporte de oferta antecipada para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido).

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como V ideo_ M esh_ SIP _ T runk_ UCMtoVMN .
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade combinada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile .)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Perfil SIP da malha de vídeo .)
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como V ideo_ M esh_ VCS _ Tronco .
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade combinada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group .
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group .
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Lista de rotas do nó de malha de vídeo .
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Padrão de rota de malha de vídeo para URIs curtas do Webex .
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo .
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Padrão de rota de malha de vídeo para sites Webex .
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo .
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e, em seguida, insira o nome Padrão de rota de malha de vídeo para reuniões do Teams .
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo .
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar Expressway roteamento de tráfego SIP TCP para a malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle VCS ou no Expressway-C, vá para Configuration > Zones > Zones e clique em New .

Configure os seguintes campos:

Nome do Campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procurar colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do Campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-YourSite
Prioridade	100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.
Protocol	SIP
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`* Esse padrão corresponde aos formatos yoursite.webex.com e webex.com (para endereços de vídeo curtos). Com o recurso de discagem de endereço de vídeo curto, os usuários não precisam mais lembrar o nome do site Webex para entrar em uma reunião ou evento Webex usando um sistema de vídeo. Eles podem entrar na reunião mais rapidamente, pois só precisam saber o número da reunião ou do evento.
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Consulte o Guia de configuração básica do Expressway para sua versão para saber as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do Campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Prioridade	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocol	SIP
Mode	Qualquer alias
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do Campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-toCloud
Prioridade	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocol	SIP
Source	Named
Nome de origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Stop
Target	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

1	Abra a interface do nó da Malha de vídeo (endereço IP/configuração, por exemplo, `https://192.0.2.0/setup`) em seu navegador e inicie sessão com as credenciais de administrador do nó.
2	Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário: (Opcional) Se você precisar de um certificado emitido de um provedor certificado, clique em Criar uma solicitação de assinatura de certificado . Preencha as informações necessárias (incluindo o(s) Nome(s) alternativo(s), que são FQDNs que devem conter o nome comum e, em seguida, gere a solicitação. Baixe o CSR para enviar a solicitação ao provedor. (Você pode solicitar vários. Eles retornam o certificado assinado da autoridade de certificação (CA) (a chave privada já foi gerada durante a etapa de criação do CSR) O nome comum não é uma URL. Ele não inclui nenhum protocolo (por exemplo http:// ou https://), número da porta ou nome do caminho. O campo `commonName` na especificação do certificado X.509 representa o nome comum. Para `https://www.example.com` isso, o valor correto é `example.com` . A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada. Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma. Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK . Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave. Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local. Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador. Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK . Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.
3	Em outra guia do navegador, na Administração do SO do Cisco Unified, vá para Security > Certificate Management . Insira seus critérios de pesquisa e clique em Find , em seguida, escolha o nome do arquivo do certificado ou Lista de certificados confiáveis (CTL) e clique em Download . Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.
4	Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção: Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente. Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM. Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA. Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó. Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar . Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. Para instalar o certificado CallManager.pem, o nó reinicializa automaticamente. Quando estiver on-line novamente, um aviso será exibido quando o certificado CallManager.pem for instalado no nó da Malha de vídeo. Você pode recarregar a página para visualizar o novo certificado.
5	Volte para a guia Administração do SO do Cisco Unified e clique em Carregar certificado/Cadeia de certificados . Escolha o nome do certificado na lista suspensa Finalidade do certificado , navegue até o arquivo que você baixou da interface do nó da malha de vídeo e clique em Abrir .
6	Para carregar o arquivo para o servidor, clique em Carregar arquivo . Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia. Reinicie o serviço afetado após carregar o certificado. Quando o servidor voltar, você poderá acessar o CCMAdmin ou o CCMUser GUI para verificar se os seus certificados recém-adicionados estão em uso. Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Antes de começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Settings no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Reuniões , clique no site Webex do cartão Meetings e, em seguida, clique em Configurações para acessar as opções de configuração do site Webex.

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verifique a experiência da reunião no ponto de extremidade seguro

Use essas etapas para verificar se os terminais estão registrados com segurança e se a experiência correta da reunião é exibida.

1	Entre em uma reunião do ponto final protegido.
2	Verifique se a lista lista de reuniões aparece no dispositivo. Este exemplo mostra como a lista de reuniões se parece em um extremidade com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex dos Detalhes da Chamada.
4	Verifique se a seção Criptografia mostra o Tipo como AES-128 e o Status como On.

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

A guia de monitoramento ao vivo fornece uma exibição de atividade em tempo real próximo em sua organização: agregação de até 1 minuto e a capacidade de visualizar as últimas 4 horas ou 24 horas em todos os grupos ou grupos específicos. Essa guia no Control Hub é atualizada automaticamente — a cada 1 minuto nas últimas 4 horas e a cada 10 minutos nas últimas 24 horas.

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

1	Na exibição do cliente em , escolha Análise e, em seguida, clique em Malha de vídeo no https://admin.webex.comlado superior direito da tela. Passe o mouse sobre informações para obter uma breve descrição do gráfico.
2	No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo. Últimas 4 horas (Padrão) — Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto. Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.
3	Interaja com os gráficos usando as seguintes opções conforme necessário: Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico. Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado. Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado. Em um gráfico que mostra dados em um intervalo de tempo, restringir para um intervalo de tempo específico clicando na esquerda e arrastando o mouse para a direita. (Esta ação afeta todos os dados relacionados que aparecem na página de análise.) Passe o mouse sobre as seções de um donut, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico na hora dos dados.
4	Depois de filtrar dados nos relatórios, clique em mais e escolha uma opção de formato de arquivo, que salva uma cópia local do relatório para que você possa usá-los off-line (por exemplo, em um relatório criado internamente): PNG PDF CSV

Acessar, filtrar e salvar a análise da malha de vídeo

1	Na exibição do cliente em , escolha Análise e, em seguida, clique em Malha de vídeo no https://admin.webex.comlado superior direito da tela.
2	Clique em uma categoria, dependendo do tipo de dados que você estiver procurando: Engajamento Recursos Uso de largura de banda Passe o mouse sobre informações para obter uma breve descrição do gráfico.
3	A partir do drop-down à direita, escolha uma opção para selecionar a quanto tempo você quer mostrar os dados. Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora. Últimas 24 horas —Altera o eixo horizontal a cada 10 minutos. Últimos 30 dias —Altera o eixo horizontal a cada 3 horas. Últimos 90 dias —Altera o eixo horizontal a cada 8 horas.
4	Interaja com os gráficos ou donuts usando as seguintes opções, conforme necessário: Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente. Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados. Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado. Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Esta ação afeta todos os dados relacionados que aparecem na página de análise.) Passe o mouse sobre as seções de um donut, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico na hora dos dados. Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.
5	Depois de filtrar dados nos relatórios, clique em mais e escolha uma opção de formato de arquivo, que salva uma cópia local do relatório para que você possa usá-los off-line (por exemplo, em um relatório criado internamente): PDF PNG CSV
6	Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de monitoramento para malha de vídeo

A ferramenta de monitoramento no Control Hub ajuda sua organização a monitorar a integridade da implantação da malha de vídeo. Você pode executar os seguintes testes em seus nós de malha de vídeo, grupos ou ambos para obter resultados para parâmetros específicos.

Teste de sinalização - testa se a sinalização SIP e a sinalização de mídia ocorrem entre o nó da malha de vídeo e os serviços de mídia em nuvem Webex.
Teste em cascata - Teste se uma cascata pode ser estabelecida entre o nó de malha de vídeo e os serviços de mídia em nuvem Webex.
Teste de acessibilidade - Teste se o nó da malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex. Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os clusters em nuvem associados a contêineres de mídia por meio dessas portas.

Quando você executar um teste, a ferramenta cria uma reunião simulada. Após a finalização do teste, você verá um resultado simples de passar ou falhar com dicas em linha de solução de problemas no relatório. Você pode agendar o teste para executar periodicamente ou executar o teste sob demanda. Para obter mais informações, consulte Media Health Monitoring for Video Mesh .

Execute um teste imediato

1	Faça logon no Control Hub e, em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou grupos que deseja testar. Se desejar limpar as caixas que você verificou e restaurar sua última configuração, clique em Restaurar configuração do último teste .
3	Clique em Executar teste .

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

Use este procedimento para configurar e iniciar testes periódicos de monitoramento de integridade e acessibilidade da mídia. Esses testes são executados a cada 6 horas por padrão. Você pode executar esses testes em níveis específicos, específicos de grupos ou de nós. Os resultados são capturados no Control Hub e são agregados a cada 6 horas a partir de 00:00 UTC.

1	Faça logon no Control Hub e, em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Marque Todos os grupos se desejar executar o teste em todos os nós da malha de vídeo na organização do Control Hub. Verifique os nomes de grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Os clusters desmarcados são excluídos do teste. Nos grupos individuais, verifique os nomes dos nós individuais em que deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Revise a lista de grupos e nós para executar os testes periódicos. Se estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Settings no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões privadas

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

Reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

Reuniões privadas suportam apenas VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve a sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve a sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderiam entrar na reunião, em tal cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inatingível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na malha de vídeo para todas as reuniões Webex externas

Quando a mídia passar pelos nós da malha de vídeo local, você obterá melhor desempenho e usará menos largura de banda da internet.

A configuração é...	Reunião no site Webex interno com cascatas de malha de vídeo ativadas	Reunião no site Webex interno com cascatas de malha de vídeo desativadas	Reunião no site Webex externo com cascatas de malha de vídeo ativadas	Reunião no site Webex externo com cascatas de malha de vídeo desativadas
Enabled	A mídia usa os nós da malha de vídeo.	A mídia usa nós em nuvem.	A mídia usa os nós da malha de vídeo.	A mídia usa os nós da malha de vídeo.
Desativado	A mídia usa os nós da malha de vídeo.	A mídia usa nós em nuvem.	A mídia usa os nós da malha de vídeo.	A mídia usa nós em nuvem.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > híbridos e clique em Mostrar tudo no cartão malha de vídeo.
2	Selecione o grupo de Malha de vídeo na lista e clique em Editar configurações.
3	Role até Preferir malha de vídeo para todos os Webex Meetings externos e ative a configuração.
4	Salve a sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Iniciar sessão no Control Hub, então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecione Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar registro Nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique em Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e escolha Exibir tudo no cartão da Malha de vídeo.
2	Na lista, selecione o nó que você deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Entre em contato com o suporte

Definir a agenda de atualização do grupo da malha de vídeo

Você pode definir uma agenda de atualização específica ou usar a agenda padrão de 3 a.m. Diariamente Estados Unidos: América/Los Angeles. Você pode optar por adiar uma próxima atualização, se necessário.

Antes de começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Exibir tudo no cartão da Malha de vídeo.
2	Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .
3	Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização. As atualizações podem demorar mais do que alguns minutos se o nó da Malha de vídeo estiver aguardando o término das chamadas ativas. Para um processo de atualização mais imediato, recomendamos que você agende a janela de atualização automática fora do seu horário comercial regular.
4	(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente. Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas para a nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do grupo chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó puxa as atualizações sobre um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

Antes de começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão da Malha de vídeo.
2	Clique em Desativar.
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

1	No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.
2	Clique em Editar configurações no cartão Video Mesh .
3	Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.
4	Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.
5	Um painel lateral é exibido com o Token do grupo de contas .
6	Clique no ícone de exibição e, em seguida, clique em Copiar . O token não será copiado corretamente se o botão de token de exibição não for clicado.
7	Volte para a guia do Control Hub, cole o token no campo Token do agente .
8	Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

O teste de rede agente-para-agente permite que os usuários do ThousandEyes tenham agentes ThousandEyes em ambas as extremidades de um caminho monitorado, habilitando o teste do caminho em uma ou ambas as direções: de origem para destino ou de destino para origem. Para obter informações detalhadas sobre como configurar um teste de agente para agente, consulte Visão geral do teste de agente para agente .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Quando você coloca um nó no modo de manutenção, ele faz um desligamento normal dos serviços de chamadas (para de aceitar novas chamadas e aguarda até 2 horas para que as chamadas existentes sejam concluídas). O objetivo do desligamento normal dos serviços de chamadas é permitir a reinicialização ou desligamento do nó sem causar chamadas canceladas.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Apenas um administrador completo para sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a opção Ir para o nó para os recursos de Malha de vídeo.
Em uma guia do navegador, navegue até /configuração , por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó —Fornece o tipo de nó, a imagem do software, a versão do software, a versão do SO, o status de QoS e o status do modo de manutenção.
Node Health —Fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes de registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.
Conectividade em nuvem —Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.
- Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.
  Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
  
  Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
  
  A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
  
  O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.
- Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Altere as seguintes configurações para Configuração de rede e organizador conforme necessário: Em Editar nome do host e domínio , altere os valores e Domínio . Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto. Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway. Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores. O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico no console do nó. Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia. Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.
4	Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar . Durante a gravação, todos os campos são validados no lado do servidor. Os avisos exibidos geralmente indicam que o servidor não está acessível ou que uma resposta válida não foi retornada quando consultado, por exemplo, se o FQDN não for solucionável usando os endereços do servidor DNS fornecidos. Você pode optar por salvar ignorando o aviso, mas as chamadas não funcionarão até que o FQDN possa ser resolvido no DNS configurado no nó. Outro estado de erro possível é se o endereço do gateway não estiver na mesma sub-rede que o endereço IP. Depois que o Nó de malha de vídeo for reinicializado, as alterações na configuração da rede entrarão em vigor.
5	Altere as seguintes configurações para Servidores NTP conforme necessário: Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.
6	Clique em Salvar servidores NTP . Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos. Se o servidor NTP é um FQDN e isso não é solucionável, um aviso é retornado. Se o FQDN do servidor NTP for resolvido, mas o IP resolvido não puder ser consultado durante o tempo NTP, um aviso será retornado.

Definir a interface de rede externa da interface da Web do nó de malha de vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.
3	Clique na guia Regras de roteamento . Na primeira vez que você abrir esta página, as regras de roteamento do sistema padrão aparecerão na lista. Por padrão, todo o tráfego interno passa pela interface interna e pelo tráfego externo através da interface externa. Você pode adicionar substituições manuais a essas regras nas próximas etapas.
4	Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:. Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna. Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.
5	Clique em Adicionar regra de roteamento . À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.
6	Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s). As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Antes de começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Se as respostas DNS aos nós da Malha de vídeo normalmente levarem mais de 750 ms ou se o TAC da Cisco recomendá-las, você poderá ativar o cache DNS. Com o cache DNS ativo, o nó armazena em cache respostas DNS localmente. Com o cache, as solicitações são menos propensas a atrasos ou tempos limite que podem levar a alarmes de conectividade, quedas de chamadas ou problemas de qualidade de chamada. O cache DNS também pode reduzir a carga em sua infraestrutura DNS.

Antes de começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

1	Abra a interface do nó da malha de vídeo Webex.
2	Ao configurar o TLS com outro servidor, como um servidor syslog , recomendamos por motivos de segurança que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó. Para criar e carregar os pares de certificados e chaves no nó da Malha de vídeo, vá para Certificados do servidor e siga estas etapas: Se você precisar de um certificado emitido por um provedor certificado, clique em Criar uma solicitação de assinatura de certificado . Preencha as informações necessárias (incluindo o(s) Nome(s) alternativo(s), que são FQDNs que devem conter o nome comum). Em seguida, gere e baixe o CSR para enviar a solicitação ao provedor. Você pode criar vários CSRs. O provedor retorna o certificado assinado da autoridade certificadora (CA). (A etapa de criação do CSR já gerou a chave privada.) O nome comum não é uma URL. Ele não inclui nenhum protocolo (por exemplo, http:// ou https://), número da porta ou nome do caminho. O campo `commonName` na especificação do certificado X.509 representa tecnicamente o nome comum. Para `https://www.example.com` isso, o valor correto é `example.com` . Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma. A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR. Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK . Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave. Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local. Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador. Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK . Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.
3	Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado: Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 . Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.
4	Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa. Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.
5	Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção: Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó. Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar . Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Para instalar o certificado, o nó deve reinicializar e o faz automaticamente. Quando estiver on-line novamente, um aviso será exibido quando o certificado estiver instalado no nó da Malha de vídeo e você poderá recarregar a página para visualizar o novo certificado.
6	Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Antes de começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção para o nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada é exibida e você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Antes de começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid .
2	Em Resources no cartão de malha de vídeo, clique em Exibir tudo .
3	Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .
4	Vá para Administração .
5	Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la. Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.
6	Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Frase secreta atual e, em seguida, insira um novo valor de frase secreta em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora prioritário .

Propriedade	Descrição
Prioridade	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do organizador	O nome do organizador do nó de Malha de vídeo.
Tag	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{ "events": [ { "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://endereço IP/signIn.html?%2Fsetup\", \"url\": \"https://endereço IP/api/v1/auth/signIn\", \"user_name\": \"admin\", \"remote_address\": \"endereço IP\", \"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"descrição\": \"Efetuar logon no console ou na IU da web bem-sucedido\"}" }, { "event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"descrição\": \"Atualização de software concluída\"}" }] }

Webhooks para alertas de malha de vídeo

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamadas de grupo – Chamadas redirecionadas de um grupo específico.
Org Call Overflows – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

name : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
resource : videoMeshAlertas
event : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Você pode definir valores de limite para os eventos (excedentes de chamada da organização e redirecionamentos de chamada de grupo) com APIs de desenvolvedor da malha de vídeo. Você pode definir um valor percentual para os limites, acima dos quais um alerta de webhook será acionado. Por exemplo, se o valor de limite for definido para 20 para excedentes de chamadas da organização, um alerta será enviado quando mais de 20 por cento das chamadas excederem para a nuvem.

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis em https://developer.webex.com/docs/api/v1/video-mesh.

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

1	Clique em Listar configuração dos limites do evento API.
2	Defina `eventscope` para ORG e clique em > Executar .
3	Você receberá uma resposta semelhante à mostrada abaixo. `{ "eventName": "orgCallsOverflowed", "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg", "eventScope": "ORG", "entityId": "Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ", "thresholdConfig": { "minThreshold": 10, "defaultMinThreshold": 10 }`
4	Copie o valor no campo `"eventThresholdId"` . Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.
5	Cole o valor no campo `"eventThresholdId"` da estrutura JSON mostrada abaixo e copie toda a estrutura JSON. `[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRHMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } }`
6	Clique em Atualizar configuração dos limites do evento API.
7	Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .
8	Defina o valor `"minThreshold"` como o novo valor de limite que você deseja definir.
9	Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON. Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

1	Clique em Listar configuração dos limites do evento API.
2	Defina `eventscope` para CLUSTER e clique em > Executar .
3	A resposta listará as configurações de todos os grupos na organização.
4	Você pode receber a configuração de um grupo específico preenchendo o parâmetro `clusterID` . Copie o valor no campo `"eventThresholdId"` do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.
5	Cole o valor no campo `"eventThresholdId"` da estrutura JSON mostrada abaixo e copie toda a estrutura JSON. `[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRHMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } } ]`
6	Clique em Atualizar configuração dos limites do evento API.
7	Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .
8	Defina o valor `"minThreshold"` como o novo valor de limite que você deseja definir.
9	Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON. Clique em Executar , seu limite para Chamadas de grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

1	Clique em Redefinir configuração dos limites do evento API.
2	Copie a ID de limite do evento de um cluster ou organização e cole-a no campo `"eventThresholdId"` da estrutura JSON abaixo. `{ "eventThresholdIds": [ "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz LTRiZWEtYjIxYy 0x YzFjYzdiY2UwOWQ" ] }`
3	Colar a estrutura JSON no corpo e clique em Run .
4	Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON. O valor de limite será definido como o valor mínimo padrão.

APIs do desenvolvedor de malha de vídeo

As APIs do desenvolvedor de malha de vídeo são uma maneira de recuperar dados analíticos e de monitoramento para suas implantações de malha de vídeo por meio do Portal do desenvolvedor Webex. As APIs estão disponíveis em https://developer.webex.com/docs/api/v1/video-mesh. Um cliente de amostra está disponível em https://github.com/CiscoDevNet/video-mesh-api-client.

Apêndice

Software de demonstração de nó de malha de vídeo

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com , vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Alterar as configurações de rede do nó de malha de vídeo no console

1	Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador. Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).
2	No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar .
3	Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .
4	Clique Static , insira o endereço IP para a interface interna, Mask , Gateway e DNS valores para sua rede. O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia. Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede. Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.
5	Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização. Depois de configurar o servidor NTP e salvar as configurações de rede, você pode seguir as etapas em Verificar integridade do nó de malha de vídeo do console para verificar se o tempo está sendo sincronizado corretamente através dos servidores NTP especificados. Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.
6	(Opcional) Altere o nome do host ou o domínio, se necessário. Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento. Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.
7	Clique em Salvar e clique em Salvar alterações e reinicializar . Durante o salvamento, a validação de DNS é realizada se você forneceu um domínio. Um aviso será exibido se o FQDN (nome do host e domínio) não for solucionável usando os endereços do servidor DNS fornecidos. Você pode optar por salvar ignorando o Aviso, mas as chamadas não funcionarão até que o FQDN possa ser resolvido no DNS configurado no nó. Depois que o Nó de malha de vídeo for reinicializado, as alterações na configuração da rede entrarão em vigor.

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter .
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

Enviar registros do console do nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Envie registros usando SCP , confirme a exportação dos registros, insira os detalhes SCP ( Host , Username e Dest_Folder ) e clique em OK . Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações de que precisam para ajudá-lo.

Informações relacionadas

Verificar a integridade do nó da malha de vídeo do console

Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.

No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 6 Verificar integridade do nó para visualizar as seguintes informações sobre o nó:

Contêiner de serviços de gerenciamento
ETCD (armazenamento de valor de chave que armazena dados de forma confiável em um cluster)
NTP sincronizado
Espaço em disco (% grátis/usado)
Memória (% Gratuito/Usado)

Configurar rede de contêiner no nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal do console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 7 Configurar rede do contêiner . Após o aviso de que as chamadas ativas terminarão no nó, clique em Sim .
3	Altere os valores para Container Bridge IP e Network Mask , conforme necessário, e clique em Save . Você verá uma tela que mostra as informações da rede de contêineres, incluindo o intervalo de endereços IP reservado para operações internas no nó da Malha de vídeo.
4	Clique em OK .

Identificar problemas de porta com a ferramenta Reflector no console

Antes de começar

Baixe uma cópia do Reflector Tool Client (script Python) e descompacte o arquivo em um local que é fácil de encontrar. O arquivo zip contém o script e um arquivo readme.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com , habilite o nó de manutenção para o nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
4	Na interface do nó de malha de vídeo, vá para Diagnóstico > Servidor refletor > Servidor refletor para TCP ou (UDP). Inicie o servidor para TCP ou para UDP.
5	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
6	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
7	De um sistema (como um PC) em uma rede que você deseja que os nós da malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <endereço ip do servidor> --protocol <tcp ou udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
8	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
9	Execute o cliente com --help para obter mais detalhes.

Redefinição das configurações de fábrica de um nó de malha de vídeo do console

Antes de começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 8 Redefinição de fábrica .
3	Certifique-se de entender as informações na nota que aparecem e, em seguida, clique em Redefinir . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Migrar uma plataforma de hardware existente para o nó de malha de vídeo

As etapas variam, dependendo da versão agrupada do ESXi na plataforma de hardware.

Antes de começar

Baixe uma nova cópia da mais recente Video Mesh Node software imagem (OVA). Não implante um novo nó de Malha de vídeo com um OVA baixado anteriormente.

1	Inicie sessão na interface da máquina virtual e, em seguida, desligue o software que está sendo executado na plataforma.
2	Exclua o aplicativo de software que estava sendo executado na plataforma. Não deve haver nenhuma imagem de software restante na plataforma. Além disso, você não pode executar o software do nó da malha de vídeo juntamente com outro software na mesma plataforma.
3	Implante uma nova máquina virtual a partir de um novo arquivo OVF ou OVA.
4	Insira um nome para a máquina virtual e escolha o arquivo OVA do nó de malha de vídeo.
5	Altere o provisionamento de disco para Thick.
6	Carregue a imagem do software mfusion.ova que você baixou.
7	Quando a máquina virtual estiver em execução, retorne ao Faça logon no console do nó da malha de vídeo e continue a configuração inicial do nó da malha de vídeo.

Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo

Comparação de recursos

Recurso	Malha de vídeo e vídeo do Cisco Webex Meeting Center	CMR Híbrida
Tipos de reunião	Agendado One Click (Instantâneo) Reunião Pessoal (PMR) Experiência consistente para reuniões locais e baseadas na nuvem	Apenas agendado
Agendamento	Ferramenta de Produtividade Webex (Windows e Mac) Agendamento do calendário híbrido com @webex Portal Webex	Ferramentas de produtividade para Windows e Mac do TelePresence habilitado na Webex Agendamento TMS
Opções para entrar na reunião	Discagem de entrada e de saída PIN protegido (Organizador) One Button to Push (OBTP)	Apenas discagem OBTP
Experiência na reunião	Roster unificado (Cliente Webex) Controles Unificados (Cliente Webex) Bloquear/Desbloquear reunião Ativar/desativar o som dos participantes do TelePresence	Sem classificação unificada (Webex Client e TelePresence Server) Controles separados (Cliente Webex e Servidor TelePresence)
Modelo de capacidade e implantação	Capacidade ilimitada Excedentes no local e automáticos Alternar e transcodificar	Capacidade de transição limitada ao Servidor TelePresence

Lista de verificação do caminho de migração

Certifique-se de que o recurso de videoconferência do Meeting Center esteja provisionado no site Webex.
O administrador do site recebe a conta do portal de gerenciamento. O administrador então implanta nós de Malha de vídeo para a organização Webex.
O administrador do site atribui o privilégio CMR para permitir todos ou alguns usuários CMR híbridos com vídeo Cisco Webex Meeting Center.
(Opcional) Desative o tipo de sessão CMR híbrida para este subconjunto e, em seguida, ative o vídeo do Cisco Webex Meeting Center no perfil de usuário.
O administrador do site configura a Malha de vídeo e, em seguida, seleciona Hybrid como o tipo de recurso de mídia em Opções de salas de reuniões de colaboração em nuvem .
O administrador do site configura o TelePresence Management Suite (TMS) local e o One Button to Push (OBTP) para trabalhar com o vídeo do Cisco Webex Meeting Center. Consulte o Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center para obter orientação.
Quando o privilégio CMR está ativado para um usuário, o padrão das Ferramentas de Produtividade Webex para a versão de vídeo do Cisco Webex Meeting Center. Todas as novas reuniões agendadas pelos usuários são reuniões de vídeo do Cisco Webex Meeting Center.
Se as salas de conferência estiverem incluídas no convite, as informações OBTP serão enviadas para a sala de conferência através do TMS (apenas para reuniões CMR híbridas).
As reuniões existentes que foram configuradas pelos usuários híbridos CMR antes de serem alternadas para o vídeo do Cisco Webex Meeting Center devem continuar a funcionar, desde que o cliente preserve as configurações de MCU e TMS locais.
As reuniões CMR híbridas existentes não podem ser modificadas ou atualizadas para refletir as informações da reunião de vídeo do Cisco Webex Meeting Center. Se os usuários quiserem usar o novo convite, eles devem excluir as reuniões antigas e criar novas reuniões.
Se o cliente desejar aposentar o MCU local, TMS, as reuniões CMR híbridas antigas não funcionarão. Novas reuniões com informações de vídeo do Cisco Webex Meeting Center devem ser criadas.

Informações novas e alteradas

Esta tabela abrange novos recursos ou funcionalidades, alterações no conteúdo existente e quaisquer erros importantes que foram corrigidos no Guia de implantação .

Para obter informações sobre as atualizações de software do nó da malha de vídeo Webex, consulte o https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Data	Alterar
13 de dezembro de 2024	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada), e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas.
15 de novembro de 2024	Removido Protocolo de Interoperabilidade TelePresence e Comutação de Segmento .
20 de setembro de 2024	Adicionada uma nota informando que as chamadas e reuniões envolvendo usuários convidados transbordarão para a nuvem por padrão e não chegarão à Malha de vídeo em Prepare seu ambiente .
14 de maio de 2024	Excluiu uma nota que afirmava que os testes ThousandEyes não suportam nós de malha de vídeo por trás de um proxy no Ativando o ThousandEyes para a malha de vídeo.
09 de fevereiro de 2024	Adicionada Integração ThousandEyes com malha de vídeo. Adicionada capacidade de participantes para chamadas com resolução de 1080p em Capacidade para nós de malha de vídeo . . Adicionada uma nota sobre a diferenciação de porta de origem UDP em Assinaturas de tráfego para malha de vídeo (qualidade de serviço habilitada). Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de agosto de 2023	Atualizou a estrutura e adicionou informações sobre as APIs recém-introduzidas nas APIs do nó de malha de vídeo . Uma nota excluída e informações de One Button to Push (OBTP) dos Requisitos de Controle de chamadas e integração de reuniões para malha de vídeo . Adicionada uma nota sobre o intervalo de sondagem do failover em Defina a configuração de rede do nó de malha de vídeo no console e Configure as configurações de rede da interface da Web do nó de malha de vídeo . Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de julho de 2023	Adicionados Webhooks para alertas de malha de vídeo .
28 de julho de 2023	Adicionadas APIs do nó de malha de vídeo .
15 de junho de 2023	Nomenclatura atualizada do "aplicativo Webex" para o "aplicativo Webex" por toda parte. Atualização da Visão geral da malha de vídeo Webex para indicar que as reuniões E2EE agora são suportadas na malha de vídeo. Removeu informações desatualizadas e atualizou uma nota na Visão geral da malha de vídeo Webex . Atualizado Clientes e Dispositivos que usam o nó da malha de vídeo para afirmar que o cliente da Web agora é compatível com a malha de vídeo e removeu informações desatualizadas. Adicionada uma nota em Requisitos do sistema e da plataforma do software de nó de malha de vídeo informando que os ambientes de demonstração não são suportados pelo TAC da Cisco. Informações atualizadas na seção Chamada local e em nuvem . Excluiu uma nota na Seleção de grupo em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN . Informações atualizadas em Portas e protocolos do tráfego do Webex Meetings . Informações desatualizadas removidas do Registrar o nó de malha de vídeo no Webex Cloud e Suporte e limitações para reuniões privadas . Etapas atualizadas e informações desatualizadas removidas do Ativar malha de vídeo para o site Webex . Informações atualizadas em Desativar malha de vídeo .
16 de maio de 2023	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada), e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas. Referências de porta 444 removidas de Requisitos de suporte a proxy para malha de vídeo , Portas e protocolos de gerenciamento , Configurar nó de malha de vídeo para integração de proxy , e Configurar nó de malha de vídeo para integração de proxy . Intervalos de portas atualizados no Qualidade de serviço no nó da malha de vídeo , Habilite a qualidade de serviço (QoS) para o nó da malha de vídeo , e Portas e protocolos para o tráfego do Webex Meetings . Adicionada uma nota sobre as falhas de teste de monitoramento no Execute um teste imediato e Configure testes periódicos . Adicionada uma nota e atualizada um cuidado recomendando fortemente o uso do pacote de software mais recente (OVA) para implantações no Instale e Configure o software do nó de malha de vídeo . Atualizado um cuidado com relação aos nós colocados no modo de manutenção no Gerenciar nó de malha de vídeo da interface da Web e Gerenciar nó de malha de vídeo do console . Seção Análise da malha de vídeo atualizada para refletir as últimas alterações na IU.
27 de março de 2023	Requisitos de sistema e plataforma atualizados para o software de nó de malha de vídeo com as configurações de hardware mais recentes e requisitos de largura de banda adicionados.
02 de março de 2023	Informações adicionadas sobre os testes que a ferramenta de monitoramento executa na Ferramenta de monitoramento da malha de vídeo . Etapas alteradas para acessar a página de visão geral da ferramenta de monitoramento em Executar um teste imediato e Configurar testes periódicos . Informações adicionadas sobre como visualizar e filtrar resultados em Executar um teste imediato e Configurar testes periódicos . Atualizado Ative a malha de vídeo para o site Webex .
7 de julho de 2022	Estimativas de capacidade atualizadas em Capacidade para nós de malha de vídeo . Menções removidas do servidor MM410v obsoleto por toda parte.
30 de junho de 2022	Informações adicionadas sobre os novos scripts de provisionamento em massa em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 de junho de 2022	Etapas alteradas para trocar cadeias de certificados para incluir certificados ECDSA em Correntes de certificados do Exchange entre nós do Unified CM e da malha de vídeo
18 de maio de 2022	Alterou o site de download para a ferramenta Reflector https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 de abril de 2022	Informações adicionadas sobre o novo recurso na Mantenha sua mídia na malha de vídeo em todas as reuniões Webex externas .
25 de março de 2022	Atualizações para uso de portas em Portas e protocolos de gerenciamento .
Decemeber 10, 2021	Adicionado o CMS 2000 e o problema de atualização observado para a atualização mais antiga do CMS 1000s para o ESXi 7 em Requisitos de sistema e plataforma para o software de nó de malha de vídeo .
30 de agosto de 2021	Informações adicionadas sobre como verificar se o Webex tem o país de origem correto para sua implantação em Verifique se o país de origem está correto .
27 de agosto de 2021	Adição de nota sobre a visibilidade de relatórios de análise no Suporte e limitações para reuniões privadas .
13 de agosto de 2021	Informações adicionadas sobre o novo recurso de Reuniões privadas em: Grupos na malha de vídeo Chamada de reunião privada Reuniões privadas
22 de julho de 2021	Informações adicionadas sobre como verificar se o sistema tem o local de origem correto para chamadas. Locais de origem corretos ajudam no roteamento eficiente. Consulte Verificar se o país de origem está correto .
25 de junho de 2021	Observou-se que o recurso de Experiência Webex com todos os recursos do aplicativo Webex é incompatível com a malha de vídeo em Clientes e dispositivos que usam o nó de malha de vídeo .
7 de maio de 2021	Corrigido o tamanho recomendado do grupo para 100 em Diretrizes para implantação de grupo de malha de vídeo .
12 de abril de 2021	Atualizado Configure o roteamento de tráfego SIP TCP do Expressway para malha de vídeo para usar a zona Webex, em vez de uma nova zona DNS.
9 de fevereiro de 2021	Informações adicionadas sobre o novo Ir para o nó no Control Hub para Visão geral do Webex Video Mesh Node da interface da Web . Adicionado Desative ou reative a conta de administrador local da interface da Web seção para descrever a nova funcionalidade. Em cada seção que usa a interface da Web do nó, atualizei as etapas para indicar como acessar a interface do Control Hub. Adicionado Carregar certificados de segurança . Adicionado Definir registro externo para um servidor Syslog .
11 de dezembro de 2020	Em Ativar ou desativar DNS Cachi , adicionou informações sobre limpeza de cache DNS.
22 de outubro de 2020	Em Portas e protocolos do tráfego do Webex Meetings , adicionamos requisitos de porta de sinalização SIP.
19 de outubro de 2020	Referência removida do cloudfront.net que não é mais usada pelo serviço.
18 de Setembro de 2020	Redução do intervalo de endereços IP reservado para o uso interno do Nó de malha de vídeo Webex do original 172.17.0.0–172.17.255.255 (65.536 endereços) para 172.17.42.0–172.17.42.63 (64 endereços).
26 de agosto de 2020	Adicionado suporte ao Webex Events para Visão geral da malha de vídeo . Nova seção Ativar ou desativar DNS Cachi .
04 de agosto de 2020	Seções seguintes atualizadas para suporte a endereços de vídeo curtos: Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo Configurar Expressway roteamento de tráfego SIP TCP para a malha de vídeo Atualizada a seção Referência da capacidade de chamadas VMNLite de Capacidade de chamadas nas plataformas do nó de malha de vídeo .
9 de julho de 2020	Nova seção adicionada Defina os tamanhos MTU da interface de rede .
26 de junho de 2020	Informações adicionadas sobre a nova opção de implantação VMNLite em: Capacidade de chamadas nas plataformas do nó de malha de vídeo Requisitos do sistema e da plataforma para o software de nó de malha de vídeo Instalar e configurar o software do nó de malha de vídeo Menções removidas do servidor NTP padrão porque o OVA não tem mais um valor de servidor NTP padrão. Atualizado Gerar capturas de pacotes de malha de vídeo para suporte com novas opções de filtragem.
09 de junho de 2020	Informações adicionadas sobre a nova opção de agendamento automático de atualização de software semanal em: Registrar o nó de malha de vídeo na nuvem Webex Definir a agenda de atualização do grupo da malha de vídeo
11 de maio de 2020	Atualizado Portas e protocolos de gerenciamento e Requisitos de suporte de proxy para malha de vídeo .
15 de maio de 2020	Visão geral do Video Mesh .
25 de abril de 2020	Novas seções adicionadas no Gerenciar nó de malha de vídeo Webex na interface da Web : Definir a interface de rede externa a partir da interface da Web do nó de malha de vídeo Adicionar regras de roteamento interno e externo Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo Webex Corrigido um erro na granularidade do eixo horizontal em Acessar, filtrar e salvar a solução de problemas da malha de vídeo Webex (os valores foram alternados entre as opções Last 7 Days e Last 24 Hours ).
22 de janeiro de 2020	Nova seção adicionada: Redefinição de fábrica de um nó de malha de vídeo Webex da interface da Web . Mais detalhes sobre as verificações de conectividade foram adicionados na seção Gerenciar o nó de malha de vídeo Webex na interface da Web . Compartilhamento sem fio na sala adicionado à seção Clientes e dispositivos que usam o nó de malha de vídeo Webex .
12 de dezembro de 2019	Adicionados procedimentos de expiração de senha e frase secreta para o Gerenciar nó de malha de vídeo Webex da interface da Web seção no capítulo Gerenciar e solucionar problemas.
10 de dezembro de 2019	Adicionadas as seguintes informações e intervalos de portas às tabelas de assinatura de tráfego (para QoS ativado e desativado: Endereço IP de origem: Nó de malha de vídeo Destino do Endereço de IP: Serviços de mídia em nuvem Webex Portas UDP de origem: 35000 a 52499 Portas UDP de destino: 5004 Marcação DSCP nativa: AF41 Tipo de mídia: Testar pacotes STUN A seção "Diretrizes de largura de banda" foi renomeada para "Qualidade de vídeo e escala" e adicionou um link para a documentação da arquitetura preferida. Na configuração do Unified CM TLS, nosso guia declarou erroneamente para configurar um tronco SIP não seguro para o failover da nuvem Webex. Corrigido a declaração para dizer para criar um tronco SIP (você pode configurá-lo como seguro ou não seguro).
04 de novembro de 2019	Recusou o conteúdo antigo da análise e adicionou uma nova seção. Na seção Certificados do Exchange , adicione informações sobre o campo Nome alternativo do assunto e adicione a seguinte nota na seção Antes de iniciar: Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.
18 de outubro de 2019	Atualizada a descrição da configuração do Control Hub de 1080p para esclarecer que essa configuração afeta a capacidade de chamadas e se aplica apenas a dispositivos registrados SIP no local. Consulte Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo para obter mais informações. Atualizada a tabela de dispositivos e terminais suportados para listar apenas os dispositivos registrados na nuvem testados.
26 de setembro de 2019	Nova seção Configurar configurações de rede a partir da interface da Web do nó de malha de vídeo . Corrigido a descrição se o relatório de utilização de recursos. Agora declara: Utilização média de recursos para os microserviços de mídia usados nos grupos de Malha de vídeo. Adicionada uma nota à seção de capacidade: Os excedentes no volume de chamadas baixo (especialmente as chamadas SIP originadas no local) não são um verdadeiro reflexo de escala. A análise da malha de vídeo (em Control Hub > Recursos > Atividade de chamada ) indica os trechos de chamadas originados no local; eles não especificam os fluxos de chamadas que vêm através da cascata para o nó de malha de vídeo para processamento de mídia. À medida que os números de participantes remotos aumentam em uma reunião, a cascata resultante aumenta e consome recursos de mídia local no nó da Malha de vídeo.
13 de setembro de 2019	Atualizado Instalar e configurar o software do nó de malha de vídeo com as etapas de configuração de rede que aparecem na página Personalizar modelo . Atualizados Requisitos de sistema e plataforma para software de nó de malha de vídeo com 72vCPUs (o equivalente a CMS 1000) para configuração baseada em especificações.
29 de agosto de 2019	Adicionados tipos de autenticação compatíveis e proxy explícito para configurações de proxy explícitas (Sem autenticação, Básico, Digest, NTLM). Suporte de proxy para malha de vídeo Edge Requisitos do suporte de proxy para malha de vídeo Configurar Webex nó de malha de vídeo para integração de proxy Adicionadas Resoluções e quadros suportados para malha de vídeo . Atualizado Clientes e Dispositivos que usam o nó de malha de vídeo para indicar que o Webex Call My Video System para dispositivos de vídeo registrados na nuvem Webex usa o nó de malha de vídeo.
24 de julho de 2019	Na seção Gerenciar nó de malha de vídeo Webex na interface da Web , fiz as seguintes atualizações: Novas seções adicionadas para teste de ping, teste de rota de rastreamento, teste do servidor NTP, ferramenta de refletor e conta de usuário de depuração. Seção de Visão geral atualizada — Cascatas removidas da captura de tela e adicionadas à versão do SO. Movido o conteúdo "Gerenciar malha de vídeo do console" para o Apêndice do guia. Renomeado capítulo "Gerenciar malha de vídeo Webex" para "Gerenciar e solucionar problemas da malha de vídeo Webex" e transferido o conteúdo de solução de problemas do registro para esse capítulo.
9 de julho de 2019	Em Requisitos de controle de chamadas e integração de reuniões para malha de vídeo , versões mínimas compatíveis atualizadas para sites Unified CM, Expressway e Webex. Em Clientes e Dispositivos que usam o nó de malha de vídeo , adicionamos versões compatíveis do Jabber VDI e Webex VDI (eles são clientes SIP). Também adicionou um aviso de isenção de responsabilidade de teste.
24 de maio de 2019	Novas seções adicionadas sobre os recursos de solução de problemas e tela de visão geral atualizada na interface da Web do nó de malha de vídeo: Gerar registros da malha de vídeo Webex para suporte Gerar capturas de pacotes de malha de vídeo Webex para suporte Visão geral do acesso do nó de malha de vídeo Webex a partir da interface da Web
25 de abril de 2019	Atualizado Gerenciar e solucionar problemas da malha de vídeo Webex para afirmar que o modo de manutenção do Control Hub é necessário antes do desempenho de qualquer manutenção nos nós da malha de vídeo.
11 de abril de 2019	Informações desatualizadas removidas dos Requisitos de largura de banda. Atualizado o conteúdo e os diagramas e alterou o nome da seção para Qualidade de vídeo e escala para malha de vídeo .

Visão geral da malha de vídeo Cisco Webex

Visão geral da malha de vídeo do Webex

A malha de vídeo oferece estes benefícios:

Melhora a qualidade e reduz a latência, permitindo que você mantenha suas chamadas no local.
Estende de forma transparente as suas chamadas para a nuvem quando os recursos no local atingiram seu limite ou não estão disponíveis.
Gerencie seus grupos de malha de vídeo a partir da nuvem com uma única interface administrativa: Control Hub ( https://admin.webex.com).
Otimizar recursos e dimensionar capacidade, conforme necessário.
Combina os recursos de conferências no local e em nuvem em uma experiência única de usuário.
Reduz o problema com a capacidade, pois a nuvem está sempre disponível quando recursos de conferência adicionais são necessários. Não há necessidade de fazer o planejamento de capacidade para o pior cenário de casos.
Fornece análises avançadas sobre capacidade e uso e dados de relatório de solução de problemas https://admin.webex.com.
Usa processamento de mídia local quando os usuários discam para uma reunião Webex de terminais SIP e clientes baseados em padrões locais:
- Endpoints baseados em SIP e clientes (terminais Cisco, Jabber, SIP de terceiros), registrados no controle de chamadas no local (Cisco Unified Communications Manager ou Expressway), que ligam para uma reunião Cisco Webex.
- Aplicativo Webex (incluindo emparelhado com dispositivos de sala) que entram em uma reunião Webex.
- Dispositivos de sala e mesa Webex que entram diretamente em uma reunião Webex.
Fornece resposta de voz interativa de áudio e vídeo (IVR) otimizada para clientes e terminais baseados em SIP na rede.
Os terminais H.323, IP dial-in e Skype for Business (S4B) continuam a entrar em reuniões a partir da nuvem.
Suporta vídeo de alta definição de 1080p 30fps como uma opção para reuniões, se os participantes da reunião que podem suportar 1080p forem organizados através dos nós da Malha de vídeo local no local. (Se um participante entrar em uma reunião em andamento a partir da nuvem, os usuários locais continuarão a experimentar 1080p 30fps em terminais suportados.)
Marcação de Qualidade de Serviço (QoS) aprimorada e diferenciada: áudio (EF) e vídeo separados (AF41).

Atualmente, a malha de vídeo Webex não é compatível com Webex Webinars.
Suporta reuniões criptografadas de ponta a ponta (reuniões E2EE). Se um cliente implanta a Malha de vídeo e seleciona o tipo de reunião E2EE, ela adiciona uma camada adicional de segurança, garantindo que seus dados (mídia, arquivos, quadros de comunicações, anotações) permaneçam seguros e impedindo que terceiros o acessem ou modifiquem. Para obter informações detalhadas, consulte Implantar reuniões Zero-Trust .

Atualmente, as reuniões privadas não oferecem suporte à Criptografia de ponta a ponta.

Clientes e dispositivos que usam o nó de malha de vídeo

Tabela 1. Clientes e dispositivos que usam o nó de malha de vídeo
Tipo de cliente ou dispositivo	Usa o nó da malha de vídeo na chamada ponto a ponto	Usa o nó da malha de vídeo na reunião com várias partes
Aplicativo Webex (desktop e celular)	Sim	Sim
Dispositivos Webex, incluindo dispositivos de sala e Webex Board. (Consulte a seção Requisitos do aplicativo Webex para obter uma lista completa.)	Sim	Sim
Compartilhamento sem fio na sala entre o aplicativo Webex e os dispositivos Room, Desk e Board suportados.	Sim	Sim
Dispositivos registrados no Unified CM (incluindo terminais IX) e clientes (incluindo Jabber VDI 12.6 e posterior e Webex VDI 39.3 e posterior), ligando para uma reunião Webex agendada ou de sala pessoal Webex.*	Não	Sim
Dispositivos registrados no VCS/Expressway, ligando para uma reunião Webex agendada ou de Sala Pessoal Webex.*	Não	Sim
Webex Chamar meu sistema de vídeo para dispositivos de vídeo registrados na nuvem Webex	N/D	Sim
Cliente web do aplicativo Webex ( https://web.webex.com)	Sim	Sim
Telefones registrados no Cisco Webex Calling	Não	Não
Webex Chamar meu sistema de vídeo para dispositivos SIP registrados no local	N/D	Não

_{* Não é possível garantir que todos os dispositivos e clientes locais tenham sido testados com a solução de Malha de vídeo.}

Incompatibilidade da malha de vídeo com o recurso completo da experiência Webex

Você pode ter problemas com a malha de vídeo e a experiência Webex com todos os recursos:

Se você tiver adicionado a malha de vídeo à sua implantação após a introdução desse recurso.
Se você ativou esse recurso sem saber o impacto na Malha de vídeo.

Se você perceber problemas, entre em contato com a equipe da Conta Cisco para desativar a alternância de Experiência Webex com todos os recursos.

Qualidade de serviço no nó de malha de vídeo

Os nós da malha de vídeo estão em conformidade com as práticas recomendadas de qualidade de serviço (QoS) recomendadas, permitindo intervalos de portas que permitem diferenciar fluxos de áudio e vídeo em todos os fluxos de e para os nós da malha de vídeo. Esta alteração permitirá que você crie políticas QoS e observa efetivamente o tráfego de e para os Nós de malha de vídeo.

O tráfego de origem dos terminais registrados no local é sempre determinado pela configuração no controle de chamada (Unified CM ou VCS Expressway).

Suporte de proxy para malha de vídeo

A malha de vídeo suporta proxies explícitos, transparentes de inspeção e não inspeção. Você pode vincular esses proxies à implantação da malha de vídeo para que você possa proteger e monitorar o tráfego da empresa para a nuvem. Este recurso envia sinalização e gerenciamento de tráfego https baseado para o proxy. Para proxies transparentes, as solicitações de rede dos nós de Malha de vídeo são encaminhadas para um proxy específico através de regras de roteamento de rede corporativa. Você pode usar a interface de administração da malha de vídeo para o gerenciamento de certificados e o status geral de conectividade depois de implementar o proxy com os nós.

A mídia não passa pelo proxy. Você ainda deve abrir as portas necessárias para fluxos de mídia para alcançar a nuvem diretamente. Consulte Portas e protocolos para gerenciamento .

Os seguintes tipos de proxy são suportados pela malha de vídeo:

Proxy explícito (inspecionando ou não inspecionando) — com proxy explícito, você informa ao cliente (nós de malha de vídeo) que servidor proxy usar. Esta opção suporta um dos seguintes tipos de autenticação:
- Nenhum — nenhuma autenticação adicional é necessária. (Para proxy explícito HTTP ou HTTPS.)
- Básico — usado para um agente de usuário HTTP para fornecer um nome e senha ao fazer uma solicitação e usa a codificação Base64. (Para proxy explícito HTTP ou HTTPS.)
- Digest — usado para confirmar a identidade da conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede. (Para proxy explícito HTTPS.)
- NTLM — como o Digest, o NTLM é usado para confirmar a identidade da conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Este esquema de autenticação exige que várias trocas sejam concluídas. (Para proxy explícito HTTP.)
Proxy transparente (não inspecionando) — os nós de malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para trabalhar com um proxy não inspecionado.
Proxy transparente (inspeção) — os nós da malha de vídeo não estão configurados para usar um endereço servidor proxy específico. Nenhuma alteração de configuração http (s) é necessária na malha de vídeo, no entanto, os nós de malha de vídeo precisam de um certificado raiz para que eles confiem no proxy. A inspeção de proxies normalmente é usada pela ti para aplicar políticas relativas a quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Este tipo de proxy descriptografa todo o seu tráfego (mesmo HTTPS).

Resoluções e quadros suportados para malha de vídeo

A resolução afeta a capacidade da chamada em qualquer nó de Malha de vídeo. Para obter mais informações, consulte Capacidade para nós da malha de vídeo .

O valor da resolução e da taxa de quadros é combinado como XXXpYY — Por exemplo, 720p10 significa 720p em 10 quadros por segundo.

As abreviaturas de definição (SD, HD e FHD) na linha do remetente e coluna do receptor referem-se à resolução superior do cliente ou dispositivo:

SD — Definição padrão (576p)
HD — Alta definição (720p)
FHD — Alta definição completa (1080p)

Tabela 2. Resoluções e quadros suportados para malha de vídeo
Receptor	Remetente
	Aplicativo Webex	Aplicativo móvel Webex	Dispositivos registrados SIP (HD)	Dispositivos registrados por SIP (FHD)	Dispositivos registrados no Webex (SD)	Dispositivos registrados no Webex (HD)	Dispositivos registrados no Webex (FHD)
Desktop do aplicativo Webex	720p10 Áudio misto*	720p10 Áudio misto	720p30 Áudio misto	720p30 Áudio misto	576p15 Áudio do conteúdo**	720p30 Áudio misto	720p30 Áudio misto
Aplicativo móvel Webex	—	—	—	—	—	—	—
Dispositivos registrados SIP (HD)	720p30 Áudio de conteúdo	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados por SIP (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto
Dispositivos registrados no Webex (SD)	1080p15 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados no Webex (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto

_{** Áudio misto refere-se a uma mistura do áudio do participante da reunião e áudio do compartilhamento de conteúdo.}

Preparar seu ambiente

Requisitos da malha de vídeo

A malha de vídeo está disponível com as ofertas documentadas em Requisitos de licença para serviços híbridos .

Requisitos de controle de chamadas e integração de reuniões para malha de vídeo

Tabela 1. Requisitos de reunião e controle de chamadas para malha de vídeo
Finalidade do componente	Versão mínima suportada
Controle de chamadas no local	Cisco Unified Communications Manager, versão 11.5(1) SU3 ou posterior. (Recomendamos a versão SU mais recente.) Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)
Infraestrutura da reunião	Webex Meetings WBS33 ou posterior. (Você pode verificar se o site Webex está na plataforma correta se ele tem a lista de tipos de recursos de mídia disponível nas opções do site da Sala de reunião de colaboração em nuvem.) Para garantir que seu site esteja pronto para a malha de vídeo, entre em contato com o gerente de sucesso do cliente (CSM) ou parceiro.
Manuseio de falhas	Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)

Requisitos do aplicativo Webex e do terminal

Tabela 2. Requisitos do terminal e do aplicativo para malha de vídeo
Finalidade do componente	Detalhes
Endpoints suportados	Consulte Compatibilidade e suporte de vídeo Webex .
Versões suportadas do aplicativo Webex	A malha de vídeo suporta o aplicativo Webex para desktop (Windows, Mac) e celular (Android, iPhone e iPad). Para baixar o aplicativo em uma plataforma compatível, acesse https://www.webex.com/downloads.html.
Codecs suportados	Consulte Webex \| Especificações de vídeo para chamadas e reuniões para os codecs de áudio e vídeo suportados. Observe estas advertências para a malha de vídeo: Para qualidade de vídeo, a malha de vídeo suporta até 1080p em determinados cenários. Você pode configurar essa configuração https://admin.webex.com. Para sistemas de vídeo SIP, a malha de vídeo suporta clientes SIP que fazem tons de áudio de multifrequência de tom duplo (DTMF). O serviço também suporta o idioma de marcação do teclado (KPML). Webex Teams para Windows e Mac e dispositivos Room, Desk e Board registrados na nuvem suportam até 1080p 30fps com áudio de conteúdo. Os clientes H.323 são mencionados na folha de dados, mas eles só vão para a nuvem.
Dispositivos de sala, mesa e quadro registrados no Webex suportados	Os seguintes dispositivos são testados e confirmados para funcionar com nós da malha de vídeo: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Requisitos do sistema e da plataforma para o software de nó de malha de vídeo

Ambientes de produção

Em implantações de produção, existem duas maneiras de implantar o software do Nó de malha de vídeo em uma configuração de hardware específica:

Você pode configurar cada servidor como uma única máquina virtual, o que é melhor para implantações que incluem muitos terminais SIP.
Usando a opção VMNLite, você pode configurar cada servidor com várias máquinas virtuais menores. O VMNLite é melhor para implantações em que a maioria dos clientes e dispositivos são o aplicativo Webex e os terminais registrados no Webex.

Esses requisitos são comuns para todas as configurações:

VMware ESXi 7 ou 8, vSphere 7 ou 8
Hiperthread ativado

Tabela 3. Requisitos do sistema e da plataforma para o software de nó de malha de vídeo em um ambiente de produção
Configuração de hardware	Implantação de produção como uma única máquina virtual	Implantação de produção com VMs VMNLite	Notas
Cisco Meeting Server 1000 (CMS 1000)	72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi) Memória principal de 60 GB 80 GB de espaço em disco rígido local	Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com: 23 vCPUs 20 GB de memória principal 80 GB de espaço em disco rígido local	Recomendamos esta plataforma para o Nó de malha de vídeo. Se você implantar o VMNLite em um CMS 1000 com um disco rígido de 300 GB, você pode ficar sem espaço ao atualizar para o ESXi 7. Recomendamos que você atualize para pelo menos 500 GB de discos rígidos antes de atualizar o VMware.
Configuração baseada em especificações (Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior necessário)	72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi) Memória principal de 60 GB 80 GB de espaço em disco rígido local ou 80 GB de armazenamento NFS	Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com: 23 vCPUs 20 GB de memória principal 80 GB de espaço em disco rígido local ou 80 GB de armazenamento NFS	Cada máquina virtual de malha de vídeo deve ter CPU, RAM e discos rígidos reservados para si mesma. Use a opção CMS1000 ou VMNLite durante a configuração. As IOPs de pico (operações de entrada/saída por segundo) para o armazenamento NFS são 300 IOPS.
Cisco Meeting Server 2000 (CMS 2000)	Implante como 8 ocorrências de máquinas virtuais idênticas, cada uma com: 72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi) Memória principal de 60 GB 80 GB de espaço em disco rígido local ou 80 GB de armazenamento NFS	Implante como 24 ocorrências de máquinas virtuais idênticas, cada uma com: 23 vCPUs 20 GB de memória principal 80 GB de espaço em disco rígido local ou 80 GB de armazenamento NFS	Recomendamos esta plataforma para o Nó de malha de vídeo. Cada lâmina deve ser um servidor Cisco Meeting 1000 completo com CPU, RAM e discos rígidos reservados por lâmina. O pico de IOPs para armazenamento NFS é de 300 IOPS.

Ambientes de demonstração

Para fins de demonstração básicos, você pode usar uma configuração de hardware baseada em especificações, com os seguintes requisitos mínimos:

14vCPUs (12 para o nó de malha de vídeo, 2 para ESXi)
Memória principal de 8 GB
Espaço de disco rígido local de 20 GB
Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior

Esta configuração da malha de vídeo não é compatível com o TAC da Cisco.

Para obter mais informações sobre o software de demonstração, consulte Video Mesh Node Demo Software .

Requisito de largura de banda

Os nós de malha de vídeo devem ter uma largura de banda mínima de Internet de 10 Mbps para que o carregamento e o download funcionem corretamente.

Requisitos do suporte de proxy para malha de vídeo

Oferecemos suporte oficial às seguintes soluções de proxy que podem ser integradas com seus nós de Malha de vídeo.
- Cisco Web Security Appliance (WSA) para proxy transparente
- Squid para proxy explícito
Para um proxy explícito ou proxy de inspeção transparente que inspeciona (descriptografa o tráfego), você deve ter uma cópia do certificado raiz do proxy que será necessário carregar no armazenamento confiável do nó da malha de vídeo na interface da Web.
Oferecemos suporte às seguintes combinações de proxy explícito e tipo de autenticação:
- Nenhuma autenticação com http e https
- Autenticação básica com http e https
- Autenticação Digest com apenas https
- Autenticação NTLM apenas com http
Para proxies transparentes, você deve usar o roteador/switch para forçar o tráfego HTTPS/443 para ir para o proxy. Você também pode forçar o Web Socket a ir para o proxy. (O soquete da Web usa HTTPS.)
A malha de vídeo requer conexões do soquete web com os serviços em nuvem, para que os nós funcionem corretamente. Em inspeções explícitas e proxies de inspeção transparentes, os cabeçalhos http são necessários para uma conexão websocket adequada. Se forem alteradas, a conexão do websocket falhará.

Quando ocorre a falha de conexão do websocket na porta 443 (com o proxy de inspeção transparente ativado), isso leva a um aviso pós-registro no Control Hub: "A chamada SIP da malha de vídeo Webex não está funcionando corretamente." O mesmo alarme pode ocorrer por outros motivos quando o proxy não está habilitado. Quando os cabeçalhos do WebSocket estão bloqueados na porta 443, a mídia não flui entre aplicativos e clientes SIP.

Se a mídia não estiver fluindo, isso geralmente ocorre quando o tráfego https do nó sobre a porta 443 está falhando:

O tráfego da porta 443 é permitido pelo proxy, mas é um proxy de inspeção e está quebrando o websocket.

Para corrigir esses problemas, você pode ter que "ignorar" ou "splice" (desativar inspeção) na porta 443 para: *.wbx2.com e *.ciscospark.com.

Capacidade dos nós de malha de vídeo

Tipos de dispositivos e clientes
Resolução de vídeo
Qualidade da rede
Máximo de carga
Modelo de implantação

O uso da malha de vídeo não afeta a contagem de licenças Webex.

Em geral, adicionar mais nós ao grupo não duplica a capacidade por causa da sobrecarga para configurar cascatas. Use esses números como orientação geral. Recomendamos o seguinte:

Teste os cenários de reunião comuns para sua implantação.
Use as análises no Control Hub para ver como sua implantação está evoluindo e adicionar capacidade conforme necessário.

Tabela 4. Capacidade em nós regulares de malha de vídeo
Cenário	Resolução	Capacidade do participante
Reuniões com apenas participantes do aplicativo Webex	720p	100–130
Reuniões com apenas participantes do aplicativo Webex	1080p	90–100
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	60–100
	1080p	30–40
Reuniões com apenas participantes SIP	720p	70–80
Reuniões com apenas participantes SIP	1080p	30–40
Reuniões com o aplicativo Webex e participantes SIP	720p	75–110

A resolução base do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.
Esses números de desempenho assumem que você ativou todas as portas recomendadas.

Capacidade do VMNLite

Tabela 5. Capacidade nos nós VMNLite
Cenário	Resolução	Capacidade do participante com 3 nós VMNLite em um servidor
Reuniões com apenas participantes do aplicativo Webex	720p	250–300
Reuniões com apenas participantes do aplicativo Webex	1080p	230–240
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	175–275

A resolução base para reuniões do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.

Grupos na malha de vídeo

Um cliente em uma rede corporativa que pode alcançar um cluster local se conecta a ele — a preferência principal por clientes na rede corporativa.
Os clientes que entram em uma reunião privada de malha de vídeo se conectam apenas a grupos no local. Você pode criar um grupo separado especificamente para essas reuniões privadas.
Um cliente que não consegue acessar um cluster local se conecta à nuvem — o caso de um dispositivo móvel desconectado à rede corporativa.
O cluster escolhido também depende de latência, em vez de apenas localização. Por exemplo, um cluster em nuvem com atraso de ida e volta STUN menor (SRT) do que um grupo de malha de vídeo pode ser um candidato melhor para a reunião. Essa lógica impede que um usuário entre em um grupo geograficamente distante com um alto atraso SRT.

Grupos para reuniões privadas

Para obter detalhes sobre o recurso de reuniões privadas da malha de vídeo, consulte Reuniões privadas .

Diretrizes para implantação de grupos de malha de vídeo

Em implantações empresariais típicas, recomendamos que os clientes usem até 100 nós por grupo. Não há limites rígidos definidos no sistema para bloquear um tamanho de grupo com mais de 100 nós. No entanto, se precisar criar grupos maiores, recomendamos fortemente que você revise esta opção com a engenharia da Cisco por meio de sua equipe de contas da Cisco.
Crie menos grupos quando os recursos tiverem proximidade de rede semelhante (afinidade).
Ao criar grupos, adicione apenas os nós que estão na mesma região geográfica e no mesmo centro de dados. Os grupos em toda a rede de área ampla (WAN) não são suportados.
Normalmente, implante grupos em empresas que organizam reuniões localizadas frequentes. Planeje onde você coloca grupos na largura de banda disponível em vários locais WAN dentro da empresa. Com o tempo, você pode implantar e crescer o cluster por cluster com base nos padrões de usuário observados.
Os grupos localizados em diferentes fusos horários podem atender efetivamente a várias geografias, aproveitando diferentes padrões de chamada de horário de pico/ocupado.
Se você tiver dois nós de malha de vídeo em dois centros de dados separados (UE e NA, por exemplo) e tiver terminais para entrar através de cada centro de dados, os nós em cada centro de dados serão em cascata para um único nó de malha de vídeo na nuvem. Essas cascatas passariam pela internet. Se houver um participante da nuvem (que entra antes de um dos participantes da Malha de vídeo), os nós serão armazenados em cascata por meio do nó de mídia do participante na nuvem.

Diversidade de fuso horário

Excedentes para a nuvem

Se você configurar a reunião como o tipo de reunião privada, o Webex manterá todas as chamadas nos seus grupos locais. As reuniões privadas nunca transbordam para a nuvem.

Registros de dispositivos Webex com o Webex

Testes de atraso de ida e volta—O dispositivo em nuvem falha ao alcançar o grupo no local

Testes de atraso na resposta—O dispositivo em nuvem atinge o grupo no local com êxito

Chamada no local e em nuvem

Chamada no local com diferentes afinidades de grupo

O dispositivo Webex se conecta ao cluster local ou à nuvem com base em sua acessibilidade. Os exemplos a seguir mostram os cenários mais comuns.

O dispositivo em nuvem Webex se conecta à nuvem

O dispositivo local Webex se conecta ao grupo local

O dispositivo local Webex se conecta à nuvem

Seleção de grupos em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN

O aplicativo Webex ou o dispositivo Webex está na rede corporativa em San Jose.
Os grupos de San Jose e Amsterdam estão em capacidade ou indisponíveis.
O atraso do SRT para o grupo de Xangai é maior que 250 ms e provavelmente apresentará problemas de qualidade de mídia.
O cluster em nuvem de São Francisco tem um atraso SRT ideal.
O cluster da malha de vídeo de Xangai é excluído da consideração.
Como resultado, o aplicativo Webex transborda para o cluster em nuvem de São Francisco.

Reuniões privadas

Certifique-se de que as portas necessárias estejam abertas no seu firewall, para permitir a cascata desimpedida entre os clusters. Consulte Portas e protocolos para gerenciamento .

Modelos de implantação suportados pela malha de vídeo

Suportado em uma implantação de malha de vídeo

Você pode implantar um Nó de malha de vídeo em um centro de dados (preferido) ou zona desmilitarizada (DMZ). Para obter orientação, consulte Portas e protocolos usados pela malha de vídeo .
Para uma implantação DMZ, você pode configurar os nós da malha de vídeo em um cluster com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede empresarial interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede de nuvem externa (usado para conectividade com o mundo exterior e cascatas para a nuvem).

O Dual NIC funciona na versão completa, VMNLite e demo do software de nó de malha de vídeo. Você também pode implantar a malha de vídeo por trás de uma configuração NAT 1:1.
Você pode integrar nós da Malha de vídeo com seu ambiente de controle de chamadas. Por exemplo, implantações com malha de vídeo integrada ao Unified CM, consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager .
Os seguintes tipos de tradução de endereço são suportados:
- Tradução de endereços de rede dinâmica (NAT) usando um pool de IP
- Tradução de endereço de porta dinâmica (PAT)
- NAT 1:1
- Outras formas de NAT devem funcionar desde que as portas e protocolos corretos sejam usados, mas não os suportamos oficialmente porque não foram testados.
IPv4
Endereço IP estático do nó de malha de vídeo

Não suportado em uma implantação de malha de vídeo

IPv6
DHCP para o nó de malha de vídeo
Um cluster com uma mistura de NIC único e NIC duplo
Agrupar nós de malha de vídeo através da rede de área ampla (WAN)
Áudio, vídeo ou mídia que não passa por um nó de malha de vídeo:
- Áudio dos telefones
- Chamada ponto a ponto entre o aplicativo Webex e o terminal baseado em padrões
- Terminação de áudio no nó de malha de vídeo
- Mídia enviada através do par Expressway C/E
- Retorno de chamada de vídeo do Webex

Modelos de implantação da malha de vídeo e do Cisco Unified Communications Manager

Locais dos centros de dados
Locais e tamanho do escritório
Localização e capacidade de acesso à Internet

Arquitetura de Hub e Spoke

Distribuição Geográfica

Distribuição geográfica com discagem SIP

Portas e protocolos usados pela malha de vídeo

Para garantir uma implantação bem-sucedida da malha de vídeo e para operação livre de problemas dos nós da malha de vídeo, abra as seguintes portas no seu firewall para uso com os protocolos.

Consulte Requisitos de rede para serviços Webex para entender os requisitos gerais de rede do Webex Teams.
Consulte a Firewall Traversal Whitepaper para obter mais informações sobre práticas de firewall e rede para serviços Webex.
Para mitigar possíveis problemas de consulta DNS, siga a documentação DNS Best Practices, Network Protections e Attack Identification quando configurar o firewall corporativo.
Para obter mais informações sobre design, consulte a Arquitetura preferida para serviços híbridos, CVD .

Portas e protocolos para gerenciamento

Os nós da malha de vídeo em um grupo devem estar na mesma VLAN ou máscara de sub-rede.

Propósito	Source	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Gerenciamento	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Qualquer	TCP, HTTPS	Nó de Video Mesh	443
SSH para acesso ao console de administração da malha de vídeo	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Any	TCP	Nó de Video Mesh	22
Comunicação Intracluster	Nó de Video Mesh	Nó de Video Mesh	Endereço IP de outros nós da malha de vídeo no grupo	Any	TCP	Nós de Video Mesh	8443
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Qualquer	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Qualquer	123* 53*
Sinalização em cascata	Nó de Video Mesh	Nuvem Webex	Qualquer	Any	TCP	Qualquer	443
Mídia em cascata	Nó de Video Mesh	Nuvem Webex	Nó de Video Mesh	Qualquer***	UDP	Qualquer Para intervalos de endereços específicos, consulte a seção "Subredes IP para serviços de mídia Webex" em Requisitos de rede para serviços Webex .	5004 e 9000 Para obter detalhes, consulte a seção "Serviços Webex - Números de porta e protocolos" em Requisitos de rede para os serviços Webex .
Sinalização em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Qualquer	Any	TCP	Qualquer	443
Mídia em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Cluster De Malha De Vido (1)	Qualquer***	UDP	Qualquer	5004 e 9000
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Qualquer	TCP, HTTPS	Qualquer**	443
Gerenciamento	Nó de Video Mesh (1)	Nó de Video Mesh (2)	Nó de Video Mesh (1)	Qualquer	TCP, HTTPS (WebSockets)	Nó de Video Mesh (2)	443
Comunicação interna	Nó de Video Mesh	Todos os outros nós da malha de vídeo	Nó de Video Mesh	Any	UDP	Qualquer	10000 a 40000

_{***As portas variam dependendo se você ativar o QoS. Com o QoS ativado, as portas são 52.500-62999 e 63000-65500. Com QoS desligado, as portas são 34.000-34.999.}

Assinaturas de tráfego para malha de vídeo (qualidade do serviço ativada)

Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	52500 a 62999	5004 e 9000	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	63000 a 65500	5004 e 9000	AF41	VÍDEO
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	VÍDEO
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	Ef	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	VÍDEO
Cluster de Video Mesh	Cluster de Video Mesh	52500 a 62999	5004 e 9000	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	63000 a 65500	5004 e 9000	AF41	VÍDEO
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams*	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	VÍDEO

Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)

A tabela e o diagrama mostram as portas UDP que são usadas para fluxos de áudio e vídeo quando a QoS está desativada.

Tabela 6. Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)
Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004 e 9000	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004 e 9000	AF41	VÍDEO
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	VÍDEO
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004 e 9000	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004 e 9000	AF41	VÍDEO
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	AF41	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	VÍDEO
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	VÍDEO

Portas e protocolos para o tráfego do Webex Meetings

Propósito	Source	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Chamando para a reunião	Aplicativos (aplicativos móveis e de desktop do aplicativo Webex) Dispositivos registrados do Webex	Nó de Video Mesh	Conforme necessário	Qualquer	UDP e TCP (usados pelo aplicativo Webex) SRTP (Qualquer)	Qualquer**	5004
Chamada de dispositivo SIP para reunião (sinalização SIP)	Controle de chamadas do Unified CM ou Cisco Expressway	Nó de Video Mesh	Conforme necessário	Efêmero (>=1024)	TCP ou TLS	Qualquer**	5060 ou 5061
Cascata	Nó de Video Mesh	Nuvem Webex	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004 e 9000
Cascata	Nó de Video Mesh	Nó de Video Mesh	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004

A porta 5004 é usada para todos os nós de mídia em nuvem e de malha de vídeo no local.

O aplicativo Webex continua a se conectar aos nós da malha de vídeo em portas compartilhadas 5004. Essas portas também são usadas pelo aplicativo Webex e terminais registrados no Webex para testes STUN para nós da malha de vídeo. O nó da malha de vídeo para o nó da malha de vídeo em cascatas usa o intervalo de portas de destino de 10000–40000._{* TCP também é suportado, mas não é preferencial porque pode afetar a qualidade da mídia.}

_{** Se você deseja restringir pelos endereços IP, consulte os intervalos de endereços IP documentados nos Requisitos de rede dos serviços Webex .}

Qualidade de vídeo e dimensionamento para malha de vídeo

Para obter diretrizes de provisionamento de largura de banda e planejamento de capacidade, consulte a Documentação de arquitetura preferida .

Arquitetura

Participantes em nuvem e no local

Cascatas

Exemplo de vídeo principal com vários layout

O diagrama abaixo mostra uma reunião com terminais registrados na nuvem e no local e um alto-falante ativo.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata criada entre os nós da malha de vídeo e a nuvem em ambas as direções.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata da nuvem.

Requisitos dos serviços Webex

Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente (CSM) ou representante de testes para provisionar corretamente o site Cisco Webex e os serviços Webex para a malha de vídeo:

Você deve ter uma organização Webex com uma assinatura paga dos serviços Webex.
Para aproveitar ao máximo a malha de vídeo, certifique-se de que seu site Webex esteja na plataforma de vídeo versão 2.0. (Você pode verificar se seu site está na plataforma de vídeo versão 2.0 se ela tem a lista Tipo de recurso de mídia disponível nas opções do site Sala de reunião de colaboração em nuvem.)
Você deve habilitar a CMR para seu site Webex em perfis de usuário. (Você pode fazer isso em uma atualização em massa do CSV com o atributo SupportCMR).

Para obter mais informações, consulte Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo no Apêndice.

Informações relacionadas

Como entrar em contato com meu gerente responsável pelo sucesso do cliente (CSM)?

Verifique Se o país de origem está correto

1	Em um navegador da Web, insira esta URL com o endereço IP público do Expressway ou do terminal no final. `https://ds.ciscospark.com/v1/region/` Você recebe uma resposta como a seguinte: `atribuição: "Este produto inclui dados do GeoLite2 criados pela MaxMind, disponíveis a partir do http://www.maxmind.com" clientEndereço: "" clientRegião: "US-WEST" comCódigo do país: "US" isenção de responsabilidade: "Este serviço é destinado ao uso apenas pela equipe Webex. O uso não autorizado é proibido." regionCode: "US-WEST" fuso horário: "América/Chicago"`
2	Verifique se o `countryCode` é apropriado para o local do seu Expressway ou terminal.
3	Se o local estiver incorreto, envie uma solicitação para corrigir o local do seu endereço IP público para MaxMind em https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Preencha os pré-requisitos para a malha de vídeo

Use esta lista de verificação para garantir que você esteja pronto para instalar e configurar os nós da Malha de vídeo e integrar um site Webex com a Malha de vídeo.

1	Certifique-se de: Atenda aos requisitos mínimos do sistema descritos em Requisitos para malha de vídeo e Requisitos de licença para serviços híbridos . Compreenda os exemplos de capacidade de chamadas descritos em Capacidade para nós da malha de vídeo . Entenda os modelos de implantação compatíveis descritos em Modelos de implantação suportados pela malha de vídeo . Certifique-se de que sua rede permite conectividade nas portas e o uso de protocolos descritos em Portas e protocolos usados pela malha de vídeo Certifique-se de que sua rede suporte os requisitos de largura de banda descritos em Qualidade de vídeo e escalonamento para malha de vídeo
2	Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente ou representante de testes para entender e preparar seu ambiente Webex para que esteja pronto para se conectar à malha de vídeo. Para obter mais informações, consulte Requisitos para serviços Webex .
3	Grave as seguintes informações de rede para atribuir aos nós da malha de vídeo: Endereço IP (Recomendado) Máscara de rede Endereço IP do Gateway Servidores DNS Servidores NTP Um nome de organizador e, opcionalmente, um nome de domínio para o nó da Malha de vídeo. (Opcional) Recomendamos que você use endereços IP para a malha de vídeo. Se você planeja configurar os nós com FQDN, o valor FQDN deve ser solucionável usando todas as entradas na lista de servidores DNS configurada no nó. Você também deve criar o DNS direto e reverso (registros A e PTR) na configuração do DNS.
4	Antes de iniciar a instalação, certifique-se de que sua organização Webex esteja habilitada para Malha de vídeo. Este serviço está disponível para organizações com determinadas assinaturas de serviço Webex pago, conforme documentado em Requisitos de licença dos serviços híbridos Cisco Webex . Entre em contato com seu parceiro ou gerente de conta da Cisco para obter assistência.
5	Escolha uma configuração baseada em hardware ou especificações compatíveis para seu nó de malha de vídeo, conforme descrito em Requisitos do sistema e da plataforma para o software de nó de malha de vídeo .
6	Certifique-se de que seu servidor esteja executando o VMware ESXi 7 ou 8 e o vSphere 7 ou 8, com um host VM operacional.
7	Se você estiver integrando a malha de vídeo com o ambiente de controle de chamadas do Unified CM e desejar que as listas de participantes sejam consistentes em todas as plataformas de reunião, certifique-se de que o modo de segurança do grupo Unified CM esteja definido como modo misto para oferecer suporte ao tráfego criptografado por TLS. O tráfego criptografado de ponta a ponta é necessário para que essa funcionalidade funcione. Consulte o capítulo de configuração do TLS no Guia de segurança do Cisco Unified Communications Manager para obter mais informações sobre como alternar o ambiente do Unified CM para o modo misto. Consulte o Guia da solução de controle ativo para obter mais informações sobre os recursos e como configurar a criptografia de ponta a ponta.
8	Se você estiver integrando um proxy (inspeção explícita, transparente ou não inspeção transparente) com a malha de vídeo, certifique-se de seguir os requisitos conforme documentado em Requisitos para suporte a proxy para malha de vídeo .

O que fazer em seguida

Instalar e configurar o software do nó de malha de vídeo

Implantar malha de vídeo

Fluxo de tarefas de implantação da malha de vídeo

Antes de começar

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar Intervalos de portas do nó da malha de vídeo com ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verifique a experiência da reunião no ponto de extremidade seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Se você precisar implantar muitos nós na implantação da Malha de vídeo, o processo consome tempo. Você pode usar o script em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para implantar nós de malha de vídeo em servidores VMWare ESXi rapidamente. Leia o arquivo Leiame para obter instruções sobre como usar o script.

Instalar e configurar o software do nó de malha de vídeo

Antes de começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.
Certifique-se de ter estes itens obrigatórios:
- Um computador com:
  - Cliente VMware vSphere 7 ou 8.
    
    Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.
  - Arquivo OVA do software da malha de vídeo baixado.
    
    Baixe o software de malha de vídeo mais recente do Control Hub, em vez de usar uma versão baixada anteriormente. Você também pode acessar o software a partir de este link . (O arquivo tem aproximadamente 1,5 GB.)
    
    As versões mais antigas do pacote de software (OVA) não serão compatíveis com as atualizações mais recentes da Malha de vídeo. Isso pode resultar em problemas ao atualizar o aplicativo. Certifique-se de baixar a versão mais recente do arquivo OVA de este link .
- Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
- Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

1	Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.
2	Vá para Ações > Implantar modelo OVF .
3	Na página Selecione um modelo OVF , clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next . Cada vez que você faz uma instalação do Nó de malha de vídeo, recomendamos que você baixe novamente o OVA em vez de usar uma versão baixada anteriormente. Se você tentar implantar um OVA antigo, o Nó de malha de vídeo pode não funcionar corretamente nem se registrar na nuvem. Um OVA antigo também levará a possíveis problemas durante as atualizações. Certifique-se de baixar uma nova cópia do OVA de este link .
4	Na página Selecione um nome e pasta , insira um Nome da máquina virtual para o Nó de malha de vídeo (por exemplo, "V ideo_ M esh_ N ode_ 1"), escolha um local onde a implantação do nó da máquina virtual possa residir e clique em Next . Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.
5	Verifique os detalhes do modelo e clique em Próximo .
6	Na página Configuração , escolha o tipo de configuração de implantação e clique em Próximo . VMNLite (padrão) CMS 1000 As opções estão listadas na ordem de aumentar os requisitos de recursos. Se você escolher a opção VMNLite, precisará repetir as etapas para implantar as outras instâncias no mesmo organizador e escolher a mesma opção todas as vezes. A coresidência de instâncias VMNLite e não VMNLite não foi testada e não é suportada.
7	Na página Selecionar armazenamento , certifique-se de que o formato de disco padrão de Thick Provision Lazy Zeroed e VM política de armazenamento de Datastore Default são selecionados e, em seguida, clique em Next .
8	Na página Selecionar redes , escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM. Para Rede de interface interna , escolha o endereço IP interno do nó. Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla. A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com a nuvem Webex, juntamente com o tráfego de cascatas dos nós para uma reunião. Para uma implantação DMZ, você pode configurar o nó da malha de vídeo com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede da empresa interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede da nuvem externa (usado para conectividade com o mundo externo e cascatas com o Webex). Todos os nós em um grupo devem estar no modo NIC duplo; não há suporte para uma mistura de NIC único e duplo. Para uma instalação existente do software Nó de malha de vídeo, você não pode atualizar de um único NIC para uma configuração NIC dupla. Você deve fazer uma nova instalação do Nó de malha de vídeo neste caso.
9	Na página Personalizar modelo , defina as seguintes configurações de rede: Nome do host (Opcional)—Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó. Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. A capitalização não é suportada no momento. Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres. Endereço IP — Insira o endereço IP para a interface interna do nó. Mask —Insira o endereço de máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 . Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede. Servidores DNS —Insira uma lista separada por vírgulas de servidores DNS, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.) Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP. O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia. Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede. Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente. Se preferir, você pode ignorar a configuração de configuração de rede e seguir as etapas em Definir a configuração de rede do nó de malha de vídeo no console depois de iniciar sessão no nó.
10	Na página Pronto para concluir , verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir . Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.
11	Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On . O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo. Você pode experimentar um atraso de alguns minutos antes de os contêineres do nó aparecerem. Uma mensagem de firewall de ponte é exibida no console durante a primeira inicialização, durante a qual você não pode iniciar sessão.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `Cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

1	Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador. Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).
2	No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar .
3	Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .
4	Clique Static , insira o endereço IP para a interface interna, Mask , Gateway e DNS valores para sua rede. O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia. Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede. Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.
5	Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização. Depois de configurar o servidor NTP e salvar as configurações de rede, você pode seguir as etapas em Verificar integridade do nó de malha de vídeo do console para verificar se o tempo está sendo sincronizado corretamente através dos servidores NTP especificados. Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.
6	(Opcional) Altere o nome do host ou o domínio, se necessário. Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. A capitalização não é suportada no momento. Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.
7	Clique em Salvar e clique em Salvar alterações e reinicializar . Durante o salvamento, a validação de DNS é realizada se você forneceu um domínio. Um aviso será exibido se o FQDN (nome do host e domínio) não for solucionável usando os endereços do servidor DNS fornecidos. Você pode optar por salvar ignorando o Aviso, mas as chamadas não funcionarão até que o FQDN possa ser resolvido no DNS configurado no nó. Depois que o Nó de malha de vídeo for reinicializado, as alterações na configuração da rede entrarão em vigor.

O que fazer em seguida

Definir A Interface De Rede Externa do Nó de malha de vídeo

1	No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração IP externa e clique em Selecionar .
2	Clique em 1 Ativar/desativar , depois em Selecionar , e em Sim para ativar as opções de endereço IP externo no nó.
3	Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway . O campo Interface mostra o nome da interface externa do nó.
4	Clique em Salvar e Reiniciar . O nó, mais uma vez, reinicializa para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna. Em determinadas circunstâncias, a conexão SSH existente pode terminar. Para organizações que usam endereços IP do intervalo público , você deve restabelecer uma conexão SSH com o endereço IP público do Nó da malha de vídeo.
5	Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .
6	No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK . Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa. Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "message": "Success" }, "result": { "isRegistered": true, "maintenanceMode": "pendente/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }

Resposta de amostra 2:

{ "status": { "código": 401, "mensagem": "falha no logon: senha ou nome de usuário incorreto" }}

Resposta de amostra 3:

{ "status": { "código": 429, "mensagem": "Muitas solicitações" }}

Ativar ou desativar o modo de manutenção

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{ "maintenanceMode": "on" }

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Sua solicitação para ativar/desativar o modo de manutenção foi bem-sucedida." }}

Resposta de amostra 2:

{ "status": { "código": 409, "mensagem": "O modo de manutenção já está ativado/desativado" }}

Resposta de amostra 3:

{ "status": { "código": 400, "mensagem": "Solicitação incorreta - entrada errada" }}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{ "newPassword": "novo" }

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Defina com êxito a nova senha para o administrador do usuário" }}.

Resposta de amostra 2:

{ "status": { "código": 400, "mensagem": "Insira uma nova senha que não foi usada para uma das 3 senhas anteriores." }}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[OBTER] https://<node_ip>/api/v1/external/externalNetwork

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Buscou com êxito a configuração de rede externa." }, "resultado": { "ip": "1.1.1.1", "máscara": "2.2.2.2", "gateway": "3.3.3.3" }}

Resposta de amostra 2:

{ "status": { "código": 200, "mensagem": "Rede externa não ativada." }}

Resposta de amostra 3:

{ "status": { "código": 500, "mensagem": "Falha ao obter a configuração da rede externa." }}

Editar configuração de rede externa

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

Habilitando rede externa:

 { "externalNetworkEnabled": verdadeiro, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }

Desativando rede externa:

{ "externalNetworkEnabled": falso }

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "message": "Configuração de rede externa salva com êxito. Este nó será reinicializado em breve para aplicar as alterações. Aguarde um minuto e faça logon novamente no nó para verificar se todas as alterações foram aplicadas." }}

Resposta de amostra 2:

{ "status": { "código": 200, "message": "Desabilitou com êxito a rede externa. Este nó será reinicializado em breve para aplicar as alterações. Aguarde um minuto e faça logon novamente no nó para verificar se todas as alterações foram aplicadas." }}

Resposta de amostra 3:

{ "status": { "código": 400, "message": "Um ou mais erros na entrada: O valor deve ser booleano para "externalNetworkEnabled" }}

Resposta de amostra 4:

{ "status": { "código": 400, "mensagem": "A configuração de rede externa não foi alterada; ignorando o salvamento da configuração de rede externa." }}

Obter detalhes da Rede interna

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Detalhes da rede interna obtidos com êxito" }, "resultado": { "dhcp": falso, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": falso, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" }}

Resposta de amostra 2:

 { "status": { "código": 500, "mensagem": "Falha ao obter detalhes da rede." }}

Resposta de amostra 3:

{ "status": { "código": 500, "mensagem": "Falha ao obter detalhes do organizador." }}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{ "dnsServers": "1.1.1.1 2.2.2.2" }

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Servidores DNS salvos com êxito" }}

Resposta de amostra 2:

{ "status": { "código": 409, "mensagem": "Servidor(es) DNS solicitado(s) já existem." }}

Resposta de amostra 3:

{ "status": { "código": 424, "mensagem": "O modo de manutenção não está habilitado. Ative o modo de manutenção por gentileza e tente novamente para este nó." }}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{ "ntpServers": "1.1.1.1 2.2.2.2" }

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Servidores NTP salvos com êxito" }}.

Resposta de amostra 2:

{ "status": { "código": 409, "mensagem": "Servidor(es) NTP solicitado(s) já existem." }}

Resposta de amostra 3:

{ "status": { "código": 424, "mensagem": "O modo de manutenção não está habilitado. Ative o modo de manutenção por gentileza e tente novamente para este nó." }}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{ "hostName": "test-vmn", "domain": "abc.com" }

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "message": "Salvou com êxito o FQDN do organizador. Este nó será reinicializado em breve para aplicar as alterações. Aguarde um minuto e faça logon novamente no nó para verificar se todas as alterações foram aplicadas." }}

Resposta de amostra 2:

{ "status": { "código": 400, "mensagem": "Não foi possível resolver o FQDN" }}

Resposta de amostra 3:

{ "status": { "código": 409, "mensagem": "Nome do host inserido e domínio já definidos como iguais." }}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{"dnsCaching": verdadeiro }

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Alterações das configurações de DNS salvas com êxito. Este nó será reinicializado em breve para aplicar as alterações. Aguarde um minuto e faça logon novamente no nó para verificar se todas as alterações foram aplicadas." }}

Resposta de amostra 2:

{ "status": { "código": 400, "message": "Um ou mais erros na entrada: O valor do campo 'dnsCaching' deve ser um booleano" }}

Resposta de amostra 3:

{ "status": { "código": 409, "mensagem": "dnsCaching já está definido como falso" }}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo:

{"internalInterfaceMtu": 1500 }

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "message": "Configurações de MTU da interface interna salvas com êxito. Este nó será reinicializado em breve para aplicar as alterações. Aguarde um minuto e faça logon novamente no nó para verificar se todas as alterações foram aplicadas." }}

Resposta de amostra 2:

{ "status": { "código": 400, "message": "Um ou mais erros na entrada: O valor do campo "InterfaceMtu interno" deve ser um número" }}

Resposta de amostra 3:

 { "status": { "código": 400, "mensagem": "Insira um número entre 1280 e 9000." }}

APIs de certificados do servidor VMN

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organização": "VMN", "organizationUnit": "IT", "localidade": "BLR", "estado": "KA", "país": "IN", "senha": "", "keyBitSize": 2048 } }

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
emailAddress - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
estado - Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
senha - Senha da chave privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação:

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "message": "CSR gerado com êxito" }, "result": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Horário universal coordenado)", "uploadDate": 1689927145422, "tamanho": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": falso, "certInstallStarted": nulo, "certInstallCompleted": nulo, "isRegistered": verdadeiro, "caCertsInstalled": falso, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "localidade": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2"], "csrContent": "-----\nS4MP1E _ C3RT _ C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": nulo }}

Resposta de amostra 2:

 { "status": { "código": 400, "mensagem": "A chave privada já existe. Exclua-o antes de gerar um novo CSR." }}

Resposta de amostra 3:

{ "status": { "código": 400, "mensagem": "O certificado CSR já existe. Exclua-o antes de gerar um novo CSR." }}

Resposta de amostra 4:

{ "status": { "código": 400, "mensagem": "Certificado CSR e chave privada já existem. Exclua-os antes de gerar um novo CSR." }}

Resposta de amostra 5:

 { "status": { "código": 400, "mensagem": "Houve um ou mais erros ao gerar o CSR: O campo \"País\" deve conter exatamente dois caracteres A-Z." }}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----INICIAR SOLICITAÇÃO DE CERTIFICADO----- S4MP1E  _  C3RT  _  C0NT3NT -----FINALIZAR SOLICITAÇÃO DE CERTIFICADO-----

Resposta de amostra 2:

{ "status": { "código": 404, "mensagem": "Não foi possível baixar, o certificado CSR não existe." }}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[OBTER] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

 -----COMEÇAR A CHAVE PRIVADA RSA----- S4MP1E  _  PR1V4T3  _  K3Y -----TERMINAR A CHAVE PRIVADA RSA-----

Resposta de amostra 2:

{ "status": { "código": 404, "mensagem": "Não foi possível baixar, a chave privada não existe." }}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Certificado CSR excluído com êxito" }}

Resposta de amostra 2:

{ "status": { "código": 404, "mensagem": "O certificado CSR não existe." }}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Excluiu com êxito a chave privada" }}

Resposta de amostra 2:

{ "status": { "código": 404, "mensagem": "A chave privada não existe." }}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação:

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Certificado e chave instalados com êxito. Pode levar alguns segundos para refletir sobre o nó.", "resultado": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "tamanho": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-02T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:BB:CC:DD", "publicKey": { "algoritthm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensões": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "tamanho": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": verdadeiro, "certInstallStarted": nulo, "certInstallCompleted": nulo, "isRegistered": verdadeiro, "caCertsInstalled": falso, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "localidade": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2"], "csrContent": "-----\nS4MP1E _ C3RT _ C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": nulo }}

Resposta de amostra 2:

{ "status": { "código": 400, "mensagem": "Não foi possível analisar o arquivo de certificado. Certifique-se de que ele seja um certificado formatado corretamente e tente novamente." }}

Resposta de amostra 3:

{ "status": { "código": 400, "mensagem": "A chave privada não corresponde ao certificado (módulo diferente)" }}

Resposta de amostra 4:

{ "status": { "código": 202, "message": "Certificado e instalação PENDENTE de chave privada. Pode levar alguns segundos para refletir sobre o nó. Se o nó estiver no modo de manutenção, ele será instalado depois de desativado." }}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----INICIAR CERTIFICADO----- S4MP1E  _  C3RT  _  C0NT3NT -----TERMINAR CERTIFICADO-----

Resposta de amostra 2:

{ "status": { "código": 404, "mensagem": "Não foi possível baixar, o certificado CA não existe." }}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização : Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{ "status": { "código": 200, "mensagem": "Excluiu com êxito o certificado CA." }}

Resposta de amostra 2:

{ "status": { "código": 404, "mensagem": "O certificado CA não existe." }}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{ "status": { "código": 401, "mensagem": "falha no logon: senha ou nome de usuário incorreto" }}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{ "status": { "código": 421, "mensagem": "Solicitação mal direcionada 1:[indefinido]" }}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{ "status": { "código": 421, "mensagem": "Solicitação incorreta 2:[https://x.x.x.x/setup]" } }

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.

 { "status": { "código": 429, "mensagem": "Muitas solicitações" }}

Adicionar regras de roteamento interno e externo

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Antes de começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

1	Inicie sessão no Control Hub. Você inicia sessão no Control Hub usando as credenciais de administrador. A funcionalidade de administrador do Control Hub está disponível apenas para usuários que são definidos como administradores no Control Hub. Consulte Funções da conta do cliente para obter mais informações.
2	Vá para Services > Hybrid e escolha uma opção: Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next . Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações. Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .
3	Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .
4	Em Criar um novo ou selecionar um grupo , escolha um: Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo. Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó. Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".
5	Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next . Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS. Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console. Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração. A interface de rede dupla não suporta a especificação de um FQDN para o endereço IP externo. O FQDN pode ser adicionado apenas na tela onde o endereço IP interno é inserido. Isso é o que o FQDN deve resolver para usar os servidores DNS que são especificados na mesma tela.
6	Em Agenda de atualização , escolha uma hora, frequência e fuso horário. O padrão é uma agenda de atualização diária. Você pode alterá-lo para uma agenda semanal em um dia específico. Quando uma atualização está disponível, o software do Nó de malha de vídeo é atualizado automaticamente durante o tempo selecionado. Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.
7	Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software. O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.
8	Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps. Com essa configuração, os participantes SIP que entrarem em uma reunião que está hospedada em um Nó de malha de vídeo poderão usar vídeo de 1080p 30fps se estiverem todos dentro da rede corporativa e estiverem usando um dispositivo capaz de alta definição. A configuração se aplica a todos os grupos de nós. Se essa configuração estiver desativada, o padrão será 720p. Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .
9	Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex. Uma nova guia do navegador é aberta para verificar o nó. Esta etapa sacode o Nó de malha de vídeo usando o endereço IP do nó. Durante o processo de registro, o Control Hub o redireciona para o Nó da malha de vídeo. O endereço IP deve ser salvo, caso contrário, o registro falhará. O processo de registro deve ser concluído a partir da rede corporativa onde o nó está instalado.
10	Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .
11	Clique em Permitir . Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex. O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.
12	Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo. Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou. Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex. Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações. Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo. Neste ponto, o Nó de malha de vídeo está pronto para se comunicar com os serviços em nuvem da Cisco sobre os canais seguros usando um token emitido para autenticação. O Nó de malha de vídeo também se comunica com o Docker Hub (docker.com, docker.io). Docker é usado pelo nó de malha de vídeo para armazenar recipientes para distribuição para diferentes nós de malha de vídeo em todo o mundo. Somente a Cisco tem credenciais para gravar no Docker Hub. Os nós da Malha de vídeo podem entrar em contato com o Docker Hub usando credenciais somente leitura para baixar os contêineres para atualizações. As imagens são baixadas com base na soma de verificação, que é transmitida ao nó como parte dos dados de provisionamento. Consulte este documento para obter mais detalhes sobre como o docker pull funciona: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó da malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó da malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.
2	Role até Qualidade de serviço e clique em Ativar . Quando ativado, você obtém o intervalo de portas grande e discreto (determinado pela configuração de controle de chamadas no local) que é usado para áudio e vídeo para clientes SIP/terminais locais e cascatas intracluster com marcações DSCP exclusivas:. Áudio: 52500–62999 DSCP EF (Encaminhamento acelerado) Vídeo/Conteúdo: 63000–65500 DSCP AF41 Todo o tráfego SIP e em cascata dos nós de malha de vídeo é marcado com EF para áudio e AF41 para vídeo. Os intervalos de portas discretos são usados como portas de origem para mídia em cascata para outros nós da malha de vídeo e nós de mídia em nuvem, bem como portas de origem e destino para mídia do cliente SIP. Os aplicativos Webex Teams e a mídia em cascata continuam a usar a porta compartilhada de destino de 5004 e 9000. Todo o tráfego de retorno da malha de vídeo (áudio, vídeo, conteúdo) das portas compartilhadas está marcado com o AF41. O tráfego de áudio precisa ser observado no EF em sua rede, com base nos números da porta de origem. Uma mensagem de status é exibida mostrando quais nós estão sendo ativados um a um para o intervalo de portas QoS. Você pode clicar em revisar nós pendentes para ver uma lista de nós pendentes para QoS. A ativação dessa configuração pode levar até 2 horas, dependendo do tráfego de chamadas nos nós.
3	Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional. Os nós são reinicializados e atualizados com o novo intervalo de portas.

Verificar Intervalos de portas do nó da malha de vídeo com ferramenta de refletor na interface da Web

Antes de começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção para o nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Antes de começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Vá para armazenamento de confiança & proxye, em seguida, escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Não é necessária nenhuma atualização de certificado.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Não é necessária nenhuma atualização de certificado.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração http (s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que eles confiem no proxy. A inspeção de proxies normalmente é usada pela ti para aplicar políticas relativas a quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Este tipo de proxy descriptografa todo o seu tráfego (mesmo HTTPS).

Proxy explícito —Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar e esta opção suporta vários tipos de autenticação. Depois de escolher essa opção, você deve inserir as seguintes informações:

IP proxy/FQDN —Endereço que pode ser usado para alcançar a máquina proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Proxy Protocol —Escolha http (a malha de vídeo transforma o tráfego https no proxy http) ou https (o tráfego do nó da malha de vídeo no proxy usa o protocolo https). Escolha uma opção baseada no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome e senha ao fazer uma solicitação e usa a codificação Base64.
Digerir	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
Ntlm	Disponível apenas para proxies HTTP explícitos. Como Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher esta opção, insira o domínio Active Directory que o proxy usa para autenticação no campo domínio NTLM . Insira o nome da estação de trabalho proxy (também referida como uma conta de estação de trabalho ou de máquina) dentro do domínio NTLM especificado no campo estação de trabalho NTLM .

Siga os próximos passos para uma inspeção transparente ou um proxy explícito.

Clique em carregar um certificado raiz ou certificado de entidade final, e então localize e escolha a certificado raiz para o proxy de inspeção explícita ou transparente.

Para intermarcações transparentes ou proxies explícitos, clique em verificar conexão proxy para testar a conectividade de rede entre o nó de malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra o motivo e como você pode corrigir o problema.

Depois que o teste de conexão passar, para proxy explícito, ative a alternância para Encaminhar todas as solicitações de https da porta 443 deste nó por meio do proxy explícito . Esta configuração requer 15 segundos para entrar em vigor.

O nó reinicia dentro de alguns minutos.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Antes de começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.
A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Quando você usa o formato de endereço de vídeo curto (meet@webex.com), o nó da malha devídeo sempre lida com achamada. O nó lida com a chamada, mesmo que a chamada seja para um site que não tenha a malha de vídeo habilitada.

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolha Perfil SIP padrão para o Cisco VCS e clique em Copiar .
Insira um nome para o novo perfil, por exemplo, Video Mesh SIP Profile .
Em Configuração específica do tronco , defina Suporte de oferta antecipada para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido).

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Perfil de segurança de tronco SIP seguro da malha de vídeo

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como V ideo_ M esh_ SIP _ T runk_ UCMtoVMN .
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade combinada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile .)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Perfil SIP da malha de vídeo .)
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como V ideo_ M esh_ VCS _ Tronco .
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade combinada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group .
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group .
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Lista de rotas do nó de malha de vídeo .
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Padrão de rota de malha de vídeo para URIs curtas do Webex .
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo .
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Padrão de rota de malha de vídeo para sites Webex .
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo .
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e, em seguida, insira o nome Padrão de rota de malha de vídeo para reuniões do Teams .
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo .
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolha Perfil SIP padrão para o Cisco VCS e clique em Copiar .
Insira um nome para o novo perfil, por exemplo, Video Mesh SIP Profile .
Em Configuração específica do tronco , defina Suporte de oferta antecipada para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido).

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como V ideo_ M esh_ SIP _ T runk_ UCMtoVMN .
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade combinada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile .)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Perfil SIP da malha de vídeo .)
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como V ideo_ M esh_ VCS _ Tronco .
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade combinada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group .
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group .
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Lista de rotas do nó de malha de vídeo .
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Padrão de rota de malha de vídeo para URIs curtas do Webex .
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo .
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Padrão de rota de malha de vídeo para sites Webex .
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo .
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e, em seguida, insira o nome Padrão de rota de malha de vídeo para reuniões do Teams .
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo .
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar Expressway roteamento de tráfego SIP TCP para a malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle VCS ou no Expressway-C, vá para Configuration > Zones > Zones e clique em New .

Configure os seguintes campos:

Nome do Campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procurar colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do Campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-YourSite
Prioridade	100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.
Protocol	SIP
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`* Esse padrão corresponde aos formatos yoursite.webex.com e webex.com (para endereços de vídeo curtos). Com o recurso de discagem de endereço de vídeo curto, os usuários não precisam mais lembrar o nome do site Webex para entrar em uma reunião ou evento Webex usando um sistema de vídeo. Eles podem entrar na reunião mais rapidamente, pois só precisam saber o número da reunião ou do evento.
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Consulte o Guia de configuração básica do Expressway para sua versão para saber as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do Campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Prioridade	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocol	SIP
Mode	Qualquer alias
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do Campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-toCloud
Prioridade	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocol	SIP
Source	Named
Nome de origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Stop
Target	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

1	Abra a interface do nó da Malha de vídeo (endereço IP/configuração, por exemplo, `https://192.0.2.0/setup`) em seu navegador e inicie sessão com as credenciais de administrador do nó.
2	Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário: (Opcional) Se você precisar de um certificado emitido de um provedor certificado, clique em Criar uma solicitação de assinatura de certificado . Preencha as informações necessárias (incluindo o(s) Nome(s) alternativo(s), que são FQDNs que devem conter o nome comum e, em seguida, gere a solicitação. Baixe o CSR para enviar a solicitação ao provedor. (Você pode solicitar vários. Eles retornam o certificado assinado da autoridade de certificação (CA) (a chave privada já foi gerada durante a etapa de criação do CSR) O nome comum não é uma URL. Ele não inclui nenhum protocolo (por exemplo http:// ou https://), número da porta ou nome do caminho. O campo `commonName` na especificação do certificado X.509 representa o nome comum. Para `https://www.example.com` isso, o valor correto é `example.com` . A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada. Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma. Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK . Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave. Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local. Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador. Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK . Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.
3	Em outra guia do navegador, na Administração do SO do Cisco Unified, vá para Security > Certificate Management . Insira seus critérios de pesquisa e clique em Find , em seguida, escolha o nome do arquivo do certificado ou Lista de certificados confiáveis (CTL) e clique em Download . Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.
4	Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção: Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente. Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM. Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA. Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó. Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar . Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. Para instalar o certificado CallManager.pem, o nó reinicializa automaticamente. Quando estiver on-line novamente, um aviso será exibido quando o certificado CallManager.pem for instalado no nó da Malha de vídeo. Você pode recarregar a página para visualizar o novo certificado.
5	Volte para a guia Administração do SO do Cisco Unified e clique em Carregar certificado/Cadeia de certificados . Escolha o nome do certificado na lista suspensa Finalidade do certificado , navegue até o arquivo que você baixou da interface do nó da malha de vídeo e clique em Abrir .
6	Para carregar o arquivo para o servidor, clique em Carregar arquivo . Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia. Reinicie o serviço afetado após carregar o certificado. Quando o servidor voltar, você poderá acessar o CCMAdmin ou o CCMUser GUI para verificar se os seus certificados recém-adicionados estão em uso. Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Antes de começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Settings no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verifique a experiência da reunião no ponto de extremidade seguro

Use essas etapas para verificar se os terminais estão registrados com segurança e se a experiência correta da reunião é exibida.

1	Entre em uma reunião do ponto final protegido.
2	Verifique se a lista lista de reuniões aparece no dispositivo. Este exemplo mostra como a lista de reuniões se parece em um extremidade com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex dos Detalhes da Chamada.
4	Verifique se a seção Criptografia mostra o Tipo como AES-128 e o Status como On.

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

1	Na exibição do cliente em , escolha Análise e, em seguida, clique em Malha de vídeo no https://admin.webex.comlado superior direito da tela. Passe o mouse sobre informações para obter uma breve descrição do gráfico.
2	No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo. Últimas 4 horas (Padrão) — Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto. Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.
3	Interaja com os gráficos usando as seguintes opções conforme necessário: Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico. Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado. Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado. Em um gráfico que mostra dados em um intervalo de tempo, restringir para um intervalo de tempo específico clicando na esquerda e arrastando o mouse para a direita. (Esta ação afeta todos os dados relacionados que aparecem na página de análise.) Passe o mouse sobre as seções de um donut, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico na hora dos dados.
4	Depois de filtrar dados nos relatórios, clique em mais e escolha uma opção de formato de arquivo, que salva uma cópia local do relatório para que você possa usá-los off-line (por exemplo, em um relatório criado internamente): PNG PDF CSV

Acessar, filtrar e salvar a análise da malha de vídeo

1	Na exibição do cliente em , escolha Análise e, em seguida, clique em Malha de vídeo no https://admin.webex.comlado superior direito da tela.
2	Clique em uma categoria, dependendo do tipo de dados que você estiver procurando: Engajamento Recursos Uso de largura de banda Passe o mouse sobre informações para obter uma breve descrição do gráfico.
3	A partir do drop-down à direita, escolha uma opção para selecionar a quanto tempo você quer mostrar os dados. Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora. Últimas 24 horas —Altera o eixo horizontal a cada 10 minutos. Últimos 30 dias —Altera o eixo horizontal a cada 3 horas. Últimos 90 dias —Altera o eixo horizontal a cada 8 horas.
4	Interaja com os gráficos ou donuts usando as seguintes opções, conforme necessário: Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente. Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados. Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado. Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Esta ação afeta todos os dados relacionados que aparecem na página de análise.) Passe o mouse sobre as seções de um donut, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico na hora dos dados. Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.
5	Depois de filtrar dados nos relatórios, clique em mais e escolha uma opção de formato de arquivo, que salva uma cópia local do relatório para que você possa usá-los off-line (por exemplo, em um relatório criado internamente): PDF PNG CSV
6	Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de monitoramento para malha de vídeo

Teste de sinalização - testa se a sinalização SIP e a sinalização de mídia ocorrem entre o nó da malha de vídeo e os serviços de mídia em nuvem Webex.
Teste em cascata - Teste se uma cascata pode ser estabelecida entre o nó de malha de vídeo e os serviços de mídia em nuvem Webex.
Teste de acessibilidade - Teste se o nó da malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex. Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os clusters em nuvem associados a contêineres de mídia por meio dessas portas.

Quando você executar um teste, a ferramenta cria uma reunião simulada. Após a finalização do teste, você verá um resultado simples de passar ou falhar com dicas em linha de solução de problemas no relatório. Você pode agendar o teste para executar periodicamente ou executar o teste sob demanda. Para obter mais informações, consulte Media Health Monitoring for Video Mesh .

Execute um teste imediato

1	Faça logon no Control Hub e, em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou grupos que deseja testar. Se desejar limpar as caixas que você verificou e restaurar sua última configuração, clique em Restaurar configuração do último teste .
3	Clique em Executar teste .

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

Use este procedimento para configurar e iniciar testes periódicos de monitoramento de integridade e acessibilidade da mídia. Esses testes são executados a cada 6 horas por padrão. Você pode executar esses testes em níveis específicos, específicos de grupos ou de nós. Os resultados são capturados no Control Hub e são agregados a cada 6 horas a partir de 00:00 UTC.

1	Faça logon no Control Hub e, em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Marque Todos os grupos se desejar executar o teste em todos os nós da malha de vídeo na organização do Control Hub. Verifique os nomes de grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Os clusters desmarcados são excluídos do teste. Nos grupos individuais, verifique os nomes dos nós individuais em que deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Revise a lista de grupos e nós para executar os testes periódicos. Se estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Settings no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões privadas

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

Reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

Reuniões privadas suportam apenas VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve a sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve a sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderiam entrar na reunião, em tal cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inatingível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na malha de vídeo para todas as reuniões Webex externas

Quando a mídia passar pelos nós da malha de vídeo local, você obterá melhor desempenho e usará menos largura de banda da internet.

A configuração é...	Reunião no site Webex interno com cascatas de malha de vídeo ativadas	Reunião no site Webex interno com cascatas de malha de vídeo desativadas	Reunião no site Webex externo com cascatas de malha de vídeo ativadas	Reunião no site Webex externo com cascatas de malha de vídeo desativadas
Enabled	A mídia usa os nós da malha de vídeo.	A mídia usa nós em nuvem.	A mídia usa os nós da malha de vídeo.	A mídia usa os nós da malha de vídeo.
Desativado	A mídia usa os nós da malha de vídeo.	A mídia usa nós em nuvem.	A mídia usa os nós da malha de vídeo.	A mídia usa nós em nuvem.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > híbridos e clique em Mostrar tudo no cartão malha de vídeo.
2	Selecione o grupo de Malha de vídeo na lista e clique em Editar configurações.
3	Role até Preferir malha de vídeo para todos os Webex Meetings externos e ative a configuração.
4	Salve a sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Iniciar sessão no Control Hub, então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecione Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar registro Nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique em Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e escolha Exibir tudo no cartão da Malha de vídeo.
2	Na lista, selecione o nó que você deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Definir a agenda de atualização do grupo da malha de vídeo

Antes de começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Exibir tudo no cartão da Malha de vídeo.
2	Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .
3	Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização. As atualizações podem demorar mais do que alguns minutos se o nó da Malha de vídeo estiver aguardando o término das chamadas ativas. Para um processo de atualização mais imediato, recomendamos que você agende a janela de atualização automática fora do seu horário comercial regular.
4	(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente. Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas para a nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do grupo chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó puxa as atualizações sobre um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

Antes de começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão da Malha de vídeo.
2	Clique em Desativar.
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

1	No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.
2	Clique em Editar configurações no cartão Video Mesh .
3	Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.
4	Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.
5	Um painel lateral é exibido com o Token do grupo de contas .
6	Clique no ícone de exibição e, em seguida, clique em Copiar . O token não será copiado corretamente se o botão de token de exibição não for clicado.
7	Volte para a guia do Control Hub, cole o token no campo Token do agente .
8	Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Quando você coloca um nó no modo de manutenção, ele faz um desligamento normal dos serviços de chamadas (para de aceitar novas chamadas e aguarda até 2 horas para que as chamadas existentes sejam concluídas). O objetivo do desligamento normal dos serviços de chamadas é permitir a reinicialização ou desligamento do nó sem causar chamadas canceladas.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Apenas um administrador completo para sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a opção Ir para o nó para os recursos de Malha de vídeo.
Em uma guia do navegador, navegue até /configuração , por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó —Fornece o tipo de nó, a imagem do software, a versão do software, a versão do SO, o status de QoS e o status do modo de manutenção.
Node Health —Fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes de registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.
Conectividade em nuvem —Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.
- Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.
  Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
  
  Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
  
  A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
  
  O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.
- Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Altere as seguintes configurações para Configuração de rede e organizador conforme necessário: Em Editar nome do host e domínio , altere os valores e Domínio . Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto. Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway. Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores. O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico no console do nó. Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia. Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.
4	Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar . Durante a gravação, todos os campos são validados no lado do servidor. Os avisos exibidos geralmente indicam que o servidor não está acessível ou que uma resposta válida não foi retornada quando consultado, por exemplo, se o FQDN não for solucionável usando os endereços do servidor DNS fornecidos. Você pode optar por salvar ignorando o aviso, mas as chamadas não funcionarão até que o FQDN possa ser resolvido no DNS configurado no nó. Outro estado de erro possível é se o endereço do gateway não estiver na mesma sub-rede que o endereço IP. Depois que o Nó de malha de vídeo for reinicializado, as alterações na configuração da rede entrarão em vigor.
5	Altere as seguintes configurações para Servidores NTP conforme necessário: Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.
6	Clique em Salvar servidores NTP . Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos. Se o servidor NTP é um FQDN e isso não é solucionável, um aviso é retornado. Se o FQDN do servidor NTP for resolvido, mas o IP resolvido não puder ser consultado durante o tempo NTP, um aviso será retornado.

Definir a interface de rede externa da interface da Web do nó de malha de vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.
3	Clique na guia Regras de roteamento . Na primeira vez que você abrir esta página, as regras de roteamento do sistema padrão aparecerão na lista. Por padrão, todo o tráfego interno passa pela interface interna e pelo tráfego externo através da interface externa. Você pode adicionar substituições manuais a essas regras nas próximas etapas.
4	Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:. Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna. Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.
5	Clique em Adicionar regra de roteamento . À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.
6	Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s). As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Antes de começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Antes de começar

Mova o nó para o modo de manutenção . Quando o status do modo de manutenção estiver Em (as chamadas ativas foram concluídas ou perdidas no final do período pendente), você poderá ativar ou desativar o cache DNS.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

1	Abra a interface do nó da malha de vídeo Webex.
2	Ao configurar o TLS com outro servidor, como um servidor syslog , recomendamos por motivos de segurança que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó. Para criar e carregar os pares de certificados e chaves no nó da Malha de vídeo, vá para Certificados do servidor e siga estas etapas: Se você precisar de um certificado emitido por um provedor certificado, clique em Criar uma solicitação de assinatura de certificado . Preencha as informações necessárias (incluindo o(s) Nome(s) alternativo(s), que são FQDNs que devem conter o nome comum). Em seguida, gere e baixe o CSR para enviar a solicitação ao provedor. Você pode criar vários CSRs. O provedor retorna o certificado assinado da autoridade certificadora (CA). (A etapa de criação do CSR já gerou a chave privada.) O nome comum não é uma URL. Ele não inclui nenhum protocolo (por exemplo, http:// ou https://), número da porta ou nome do caminho. O campo `commonName` na especificação do certificado X.509 representa tecnicamente o nome comum. Para `https://www.example.com` isso, o valor correto é `example.com` . Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma. A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR. Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK . Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave. Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local. Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador. Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK . Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.
3	Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado: Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 . Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.
4	Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa. Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.
5	Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção: Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó. Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar . Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Para instalar o certificado, o nó deve reinicializar e o faz automaticamente. Quando estiver on-line novamente, um aviso será exibido quando o certificado estiver instalado no nó da Malha de vídeo e você poderá recarregar a página para visualizar o novo certificado.
6	Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Antes de começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção para o nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada é exibida e você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Antes de começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid .
2	Em Resources no cartão de malha de vídeo, clique em Exibir tudo .
3	Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .
4	Vá para Administração .
5	Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la. Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.
6	Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Frase secreta atual e, em seguida, insira um novo valor de frase secreta em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora prioritário .

Propriedade	Descrição
Prioridade	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do organizador	O nome do organizador do nó de Malha de vídeo.
Tag	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{ "events": [ { "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://endereço IP/signIn.html?%2Fsetup\", \"url\": \"https://endereço IP/api/v1/auth/signIn\", \"user_name\": \"admin\", \"remote_address\": \"endereço IP\", \"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"descrição\": \"Efetuar logon no console ou na IU da web bem-sucedido\"}" }, { "event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"descrição\": \"Atualização de software concluída\"}" }] }

Webhooks para alertas de malha de vídeo

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamada de grupo – Chamadas redirecionadas de um grupo específico.
Excedentes de chamadas da organização – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

name : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
resource : videoMeshAlertas
event : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis em https://developer.webex.com/docs/api/v1/video-mesh.

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

1	Clique em Listar configuração dos limites do evento API.
2	Defina `eventscope` para ORG e clique em > Executar .
3	Você receberá uma resposta semelhante à mostrada abaixo. `{ "eventName": "orgCallsOverflowed", "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg", "eventScope": "ORG", "entityId": "Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ", "thresholdConfig": { "minThreshold": 10, "defaultMinThreshold": 10 }`
4	Copie o valor no campo `"eventThresholdId"` . Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.
5	Cole o valor no campo `"eventThresholdId"` da estrutura JSON mostrada abaixo e copie toda a estrutura JSON. `[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRHMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } }`
6	Clique em Atualizar configuração dos limites do evento API.
7	Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .
8	Defina o valor `"minThreshold"` como o novo valor de limite que você deseja definir.
9	Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON. Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

1	Clique em Listar configuração dos limites do evento API.
2	Defina `eventscope` para CLUSTER e clique em > Executar .
3	A resposta listará as configurações de todos os grupos na organização.
4	Você pode receber a configuração de um grupo específico preenchendo o parâmetro `clusterID` . Copie o valor no campo `"eventThresholdId"` do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.
5	Cole o valor no campo `"eventThresholdId"` da estrutura JSON mostrada abaixo e copie toda a estrutura JSON. `[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRHMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } } ]`
6	Clique em Atualizar configuração dos limites do evento API.
7	Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .
8	Defina o valor `"minThreshold"` como o novo valor de limite que você deseja definir.
9	Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON. Clique em Executar , seu limite para Chamadas de grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

1	Clique em Redefinir configuração dos limites do evento API.
2	Copie a ID de limite do evento de um cluster ou organização e cole-a no campo `"eventThresholdId"` da estrutura JSON abaixo. `{ "eventThresholdIds": [ "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz LTRiZWEtYjIxYy 0x YzFjYzdiY2UwOWQ" ] }`
3	Colar a estrutura JSON no corpo e clique em Run .
4	Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON. O valor de limite será definido como o valor mínimo padrão.

APIs do desenvolvedor de malha de vídeo

As APIs do desenvolvedor de malha de vídeo são uma maneira de recuperar dados analíticos e de monitoramento para suas implantações de malha de vídeo por meio do Portal do desenvolvedor Webex. As APIs estão disponíveis em https://developer.webex.com/docs/api/v1/video-mesh. Um cliente de amostra está disponível em https://github.com/CiscoDevNet/video-mesh-api-client.

Apêndice

Software de demonstração de nó de malha de vídeo

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com, vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Quando você coloca um nó no modo de manutenção, ele faz um desligamento normal dos serviços de chamadas (para de aceitar novas chamadas e aguarda até 2 horas para que as chamadas existentes sejam concluídas). O objetivo do desligamento normal dos serviços de chamadas é permitir a reinicialização ou desligamento do nó sem causar chamadas canceladas.

Alterar as configurações de rede do nó de malha de vídeo no console

1	Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador. Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).
2	No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar .
3	Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .
4	Clique Static , insira o endereço IP para a interface interna, Mask , Gateway e DNS valores para sua rede. O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia. Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede. Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.
5	Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização. Depois de configurar o servidor NTP e salvar as configurações de rede, você pode seguir as etapas em Verificar integridade do nó de malha de vídeo do console para verificar se o tempo está sendo sincronizado corretamente através dos servidores NTP especificados. Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.
6	(Opcional) Altere o nome do host ou o domínio, se necessário. Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. A capitalização não é suportada no momento. Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.
7	Clique em Salvar e clique em Salvar alterações e reinicializar . Durante o salvamento, a validação de DNS é realizada se você forneceu um domínio. Um aviso será exibido se o FQDN (nome do host e domínio) não for solucionável usando os endereços do servidor DNS fornecidos. Você pode optar por salvar ignorando o Aviso, mas as chamadas não funcionarão até que o FQDN possa ser resolvido no DNS configurado no nó. Depois que o Nó de malha de vídeo for reinicializado, as alterações na configuração da rede entrarão em vigor.

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter.
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

Enviar registros do console do nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Enviar registros usando SCP, confirme a exportação dos registros, insira os detalhes SCP (Organizador, Nome de usuário, e Dest_Pasta), e depois clique em OK... Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações de que precisam para ajudá-lo.

Informações relacionadas