Руководство по развертыванию сетки видео

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

При необходимости развертывания нескольких узлов в развертывании сетки видео процесс занимает много времени. Сценарий можно использовать в https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для быстрого развертывания узлов сетки видео на серверах VMWare ESXi. Прочтите файл readme для получения инструкций по использованию сценария.

Установка и настройка программного обеспечения узла сетки видео

Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.

Необходимо скачать пакет программного обеспечения (OVA) из Control Hub ( https://admin.webex.com), а не использовать ранее загруженную версию. Этот OVA подписан сертификатами Cisco и может быть скачан после входа в Control Hub с помощью учетных данных администратора клиента.

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Скачайте последнюю версию программного обеспечения сетки видео из Control Hub, а не используйте ранее загруженную версию. Вы также можете получить доступ к программному обеспечению по этой ссылке. (Размер файла приблизительно 1,5 ГБ.)

Более старые версии пакета программного обеспечения (OVA) не будут совместимы с последними обновлениями сетки видео. Это может привести к проблемам при модернизации приложения. Обязательно скачайте последнюю версию файла OVA по этой ссылке.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

На Выберите шаблон OVF щелкните Локальный файл, затем выберите Файлы. Перейдите к местоположению файла videomesh.ova , выберите файл и нажмите Далее.

При каждой установке узла сетки видео рекомендуется перезагружать OVA, а не использовать ранее загруженную версию. При попытке развертывания старого OVA узел сетки видео может не работать надлежащим образом или зарегистрироваться в облаке. Старая OVA также приведет к потенциальным проблемам во время модернизации.

Обязательно скачайте новую копию OVA по этой ссылке.

На Выберите имя и папку страница, введите Имя виртуальной машины для узла сетки видео (например, Video_Mesh_Node_1) выберите местоположение, в котором может находиться развертывание узла виртуальной машины, и щелкните Далее.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

При выборе параметра VMNLite необходимо повторить шаги для развертывания других экземпляров на том же узле и каждый раз выбирать один и тот же параметр. Совместное размещение экземпляров VMNLite и не VMNLite не протестировано и не поддерживается.

На Выбрать хранилище убедитесь, что выбраны формат диска по умолчанию Thick Provision Lazy Zeroed и политика хранения VM Datastore Default , а затем щелкните Далее.

На Выбор сетей выберите параметр сети из списка записей, чтобы обеспечить желаемое подключение к виртуальной машине.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с облаком Webex, а также каскадного трафика от узлов к совещанию.

Для развертывания DMZ можно настроить узел сетки видео с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к Webex). Все узлы в кластере должны находиться в режиме с двойным контроллером сетевого интерфейса; сочетание одного и двух контроллеров сетевого интерфейса не поддерживается.

При существующей установке программного обеспечения узла сетки видео невозможно модернизировать конфигурацию с одного контроллера сетевого интерфейса до двухсетевого интерфейса. В этом случае необходимо выполнить новую установку узла сетки видео.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

При необходимости можно пропустить конфигурацию сетевых настроек и выполнить действия, описанные в разделе Настройка сетевой конфигурации узла сетки видео в консоли после входа в узел.

На Готово к завершению убедитесь, что все введенные настройки соответствуют инструкциям в этой процедуре, а затем щелкните Завершить.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Программное обеспечение узла сетки видео устанавливается в качестве гостя на узле виртуальной машины. Теперь можно войти в консоль и настроить узел сетки видео.

Может возникнуть задержка в несколько минут до появления контейнеров узла. Во время первой загрузки на консоли появляется сообщение брандмауэра моста, во время которого невозможно войти в систему.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора.

После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH).

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации.

После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу.

Дальнейшие действия

После установки и настройки образа программного обеспечения с использованием сетевых настроек (IP-адрес, DNS, NTP и т. д.) и доступа к нему в корпоративной сети можно перейти к следующему шагу безопасной регистрации в облаке. IP-адрес, настроенный на узле сетки видео, доступен только из корпоративной сети. С точки зрения безопасности узел усилен, и только администраторы клиента могут получить доступ к интерфейсу узла для выполнения конфигурации.

Настройка внешнего сетевого интерфейса узла сетки видео

После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Узел снова перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.

При определенных обстоятельствах существующее соединение SSH может быть прервано. Для организаций, использующих IP-адреса из общедоступного диапазона, необходимо восстановить соединение SSH с общедоступным IP-адресом узла сетки видео.

Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, в главном меню консоли перейдите в раздел 4 Диагностика, а затем выберите Ping.

В поле ping введите адрес назначения, который необходимо протестировать, например внешний или внутренний IP-адрес назначения, а затем нажмите ОК.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API узлов сетки видео позволяют администраторам организации управлять паролем, внутренними и внешними настройками сети, режимом технического обслуживания и сертификатами сервера, связанными с узлами сетки видео. Эти API можно вызвать с помощью любого инструмента API, например Postman, или создать собственный сценарий для их вызова. Пользователь должен позвонить API с помощью соответствующей конечной точки (можно использовать IP-адрес узла или FQDN), метода, тела, заголовков, авторизации и т.д., чтобы выполнить желаемое действие и получить соответствующий ответ, как указано ниже.

API администрирования VMN

API администрирования сетки видео позволяют администраторам организации управлять режимом технического обслуживания и паролем учетной записи администратора узлов сетки видео.

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

Когда узел сетки видео переведен в режим технического обслуживания, он делает эффектное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

API сети сетки видео позволяют администраторам организации управлять внутренними и внешними сетевыми настройками.

Получение конфигурации внешней сети

Определяет, включена или отключена внешняя сеть. Если внешняя сеть включена, она также получает внешний IP-адрес, маску внешней подсети и внешний шлюз.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

Изменяет настройки внешней сети. Этот API может использоваться для включения внешней сети вместе с настройкой или редактирования внешнего сетевого интерфейса с внешним IP-адресом, маской внешней подсети и внешним шлюзом. Его также можно использовать для отключения внешней сети. После внесения изменений конфигурации внешней сети узел перезагружается, чтобы применить эти изменения.

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Эту настройку можно настроить только для недавно развернутых узлов сетки видео, пароль администратора которых по умолчанию изменен. Не используйте этот API после регистрации узла в организации.

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

Извлекает сведения о конфигурации внутренней сети, включая сетевой режим, IP-адрес, маску подсети, шлюз, сведения о кэшировании DNS, серверы DNS, серверы NTP, внутренний интерфейс MTU, имя хоста и домен.

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания .

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания .

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

Включает или отключает кэширование DNS. Рассмотрите возможность включения кэширования, если проверка DNS часто занимает более 750 мс для разрешения, или если это рекомендовано службой поддержки Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

Изменяет максимальный блок передачи (MTU) для сетевых интерфейсов узла с значения по умолчанию 1500. Допустимы значения от 1280 до 9000.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

API сертификатов сервера сетки видео позволяют администраторам организации создавать, обновлять, скачивать и удалять сертификаты, связанные с узлами сетки видео. Дополнительную информацию см. в разделе Цепочки сертификатов Exchange между узлами Unified CM и сетки видео.

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

Загружает предоставленный сертификат, подписанный ЦС, и закрытый ключ на узел сетки видео и устанавливает сертификат на узел.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Ниже приведены некоторые примеры ответов, с которыми вы можете столкнуться при использовании любого из упомянутых выше API.

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем.

Маршруты по умолчанию не могут быть удалены, однако можно удалить все настроенные пользователем переопределения.

Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Вы входите в Control Hub с помощью учетных данных администратора. Функция администрирования Control Hub доступна только пользователям, которые в Control Hub определены как администраторы. Дополнительную информацию см. в разделе Роли учетных записей клиентов.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

Убедитесь, что узел сетки видео установлен и настроен. Нажмите Да, я готов зарегистрироваться..., затем нажмите Далее.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

Рекомендуется присвоить кластеру имя в зависимости от географического расположения узлов кластера. Например, "Сан-Франциско".

В разделе Введите полное доменное имя или IP-адрес, введите полное доменное имя (FQDN) или внутренний IP-адрес узла сетки видео и нажмите Далее.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

Полное доменное имя должно разрешаться непосредственно на IP-адрес, иначе он не может использоваться. Мы выполняем проверку FQDN, чтобы исключить любое несоответствие опечаток или конфигурации.

Двойной сетевой интерфейс не поддерживает указание FQDN для внешнего IP-адреса. Полное доменное имя можно добавить только на экране, где введен внутренний IP-адрес. Это то, что FQDN должно разрешить использовать DNS-серверы, которые указаны на том же экране.

В разделе График модернизации выберите время, частоту и часовой пояс.

По умолчанию используется ежедневный график модернизации. Вы можете изменить его на еженедельное расписание в определенный день. Если модернизация доступна, программное обеспечение узла сетки видео автоматически обновляется в течение выбранного времени.

Если модернизация доступна, можно воспользоваться функцией Upgrade Now , чтобы начать модернизацию до следующего периода технического обслуживания, или Delay , чтобы отложить ее до следующего окна.

В разделе Электронные уведомления добавьте адреса электронной почты администратора для подписки на уведомления об аварийных сигналах службы и обновлениях программного обеспечения.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

С помощью этой настройки участники SIP, присоединяющиеся к совещанию, размещенному на узле сетки видео, могут использовать видео 1080p 30 кадров в секунду, если все они находятся внутри корпоративной сети и используют устройство с поддержкой высокой четкости. Эта настройка применяется ко всем кластерам узлов.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Прочтите информацию в разделе Завершить регистрацию, затем щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Webex.

Откроется новая вкладка браузера для проверки узла. На этом этапе обеспечивается безопасность узла сетки видео с использованием IP-адреса узла. Во время процесса регистрации Control Hub перенаправляет вас на узел сетки видео. IP-адрес должен быть безопасным, в противном случае регистрация не выполняется. Процесс регистрации должен быть завершен в корпоративной сети, в которой установлен узел.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Ваша учетная запись проверена, ваш узел сетки видео зарегистрирован и отображается сообщение Регистрация завершена , что указывает на то, что узел сетки видео зарегистрирован в Webex.

Узел сетки видео получает учетные данные компьютера на основе прав вашей организации. Срок действия созданных учетных данных компьютера периодически истекает и обновляется.

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

На этом этапе узел сетки видео готов взаимодействовать с облачными службами Cisco по защищенным каналам с помощью маркера, выпущенного для аутентификации. Узел сетки видео также взаимодействует с Docker Hub (docker.com, docker.io). Docker используется узлом сетки видео для хранения контейнеров для распределения по различным узлам сетки видео по всему миру. Только у Cisco есть учетные данные для записи в Docker Hub. Узлы сетки видео могут связаться с Docker Hub с помощью учетных данных только для чтения для скачивания контейнеров для модернизации.

Изображения скачиваются на основе контрольной суммы, которая передается на узел в рамках данных настройки. Подробнее о том, как работает docker pull, см. в этом документе: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Учитывайте приведенную ниже информацию.

Обратите внимание на приведенную ниже информацию об узле сетки видео и его работе после регистрации в организации Webex.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, щелкните Редактировать настройки на карточке сетки видео.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Если этот параметр включен, вы получите большой дискретный диапазон портов (определяемый локальной конфигурацией управления вызовами), который используется для аудио и видео для локальных клиентов/конечных точек SIP и внутрикластерных каскадов с уникальной разметкой DSCP:

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Весь трафик SIP и каскадного трафика из узлов сетки видео отмечен EF для аудио и AF41 для видео. Дискретные диапазоны портов используются в качестве портов источника для каскадных мультимедиа на другие узлы сетки видео и узлы облачных мультимедиа, а также портов источника и назначения для мультимедиа клиента SIP. Приложения Webex Teams и каскадные носители продолжают использовать порт назначения в совместном доступе 5004 и диапазоне портов 50000–53000.

Весь обратный трафик сетки видео (аудио, видео, контент) из общих портов помечен AF41. Аудиотрафик должен быть отмечен в EF в вашей сети на основе номеров исходных портов.

Отобразится сообщение о состоянии, которое показывает, какие узлы включены один за другим для диапазона портов QoS. Можно щелкнуть обзор ожидающих узлов , чтобы просмотреть список узлов, ожидающих QoS. Включение этой настройки может занять до 2 часов в зависимости от трафика вызовов на узлах.

Если функция QoS не будет полностью включена в течение 2 часов, зарегистрируйте обращение с поддержкой для дальнейшего расследования.

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Если вы решите отключить эту настройку, вы получите небольшой консолидированный диапазон портов, используемый для аудио и видео (34000–34999). Весь трафик из узлов сетки видео (SIP, каскады, облачный трафик и т. д.) получает одну маркировку AF41.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. Если вы выберете прозрачный прокси с проверкой или явный прокси, вы сможете использовать интерфейс узла для загрузки и установки корневого сертификата, проверки соединения с прокси и устранения неполадок.

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Введите URL-адрес настройки сетки видео https://[IP or FQDN/setup в веб-браузере введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Explicit Proxy (Явный прокси). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает несколько типов аутентификации. После выбора этого параметра необходимо ввести указанную далее информацию.

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Щелкните Upload a Root Certificate or End Entity Certificate (Загрузить корневой сертификат или сертификат конечного субъекта). Найдите и выберите корневой сертификат для явного прокси или прозрачного прокси с проверкой.

Сертификат будет загружен, но не установлен, поскольку для установки сертификата необходимо перезагрузить узел. Чтобы получить дополнительные сведения, щелкните стрелку, расположенную рядом с именем издателя сертификата. Если вы допустили ошибку и хотите вновь загрузить файл, щелкните Delete (Удалить).

Чтобы протестировать сетевое соединение между узлом сетки видео и прозрачным прокси с проверкой или явным прокси, щелкните Check Proxy Connection (Проверить соединение с прокси).

Если тестирование соединения завершится неудачей, на экране появится сообщение об ошибке, в котором будут указаны причина и способ исправления ошибки.

После прохождения теста подключения для явного прокси включите переключатель в Маршрутизация всех https-запросов порта 443 с этого узла через явный прокси. Для вступления в силу этого параметра необходимо 15 секунд.

Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в зоне доверия) – этот параметр отображается в том случае, если во время настройки прокси был добавлен корневой сертификат – или Reboot (Перезагрузить) – этот параметр отображается в том случае, если корневой сертификат не был добавлен. Прочитайте запрос и щелкните Install (Установить), если вы готовы к установке.

Узел перезагрузится в течение нескольких минут.

После перезагрузки узла повторно войдите в систему, если это необходимо, и откройте страницу Обзор, чтобы выполнить проверки соединений. Состояние всех проверок должно быть обозначено зеленым цветом.

Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. Проблемы с соединениями нередко возникают из-за того, что некоторые облачные домены, указанные в инструкциях по установке, блокируются на уровне прокси.

Интеграция сетки видео с потоком задач управления вызовами

Настройте магистрали SIP для маршрутизации вызовов SIP для совещаний Webex в сетке видео. Устройства SIP не поддерживают прямую доступность, поэтому для установления связи между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Unified CM или VCS Expressway.

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Сетка видео поддерживает 3 шаблона маршрутов. webex.com (для коротких адресов видео), sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

При использовании короткого формата адреса видео (meet@webex.com) вызов всегда будет обрабатываться узлом сетки видео. Узел обрабатывает вызов даже при совершении вызова на веб-сайт, на котором не включена сетка видео.

***Пример развертывания сетки видео с распределенным Unified CM***

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Настройте Unified CM с помощью сетки видео, используя зашифрованный TLS или трафик TCP SIP. Можно создать политику маршрутизации магистрали, которая отражает предпочтительные параметры кластера и является высокодоступной и устойчивой к сбоям устройств. При использовании Unified CM Session Management Edition (SME) настройте магистрали в системах Unified CM SME и конечных системах таким образом, чтобы входящие и исходящие вызовы равномерно распределялись между серверами Unified CM в кластере Session Management.

Как правило, на каждом веб-сайте будет выделен связанный с ним кластер Unified CM. Эти кластеры будут подключены через межкластерные магистрали SIP. В каждом кластере будут установлены магистрали вызова на локальный веб-сайт для узлов сетки видео.

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP не могут быть установлены с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения.

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Настройте смежные зоны и правила поиска для маршрутизации входящих и исходящих вызовов SIP для совещаний Cisco Webex в кластеры сетки видео. Устройства SIP, зарегистрированные в VCS Control или Expressway-C, не поддерживают прямую доступность, поэтому для установления связи между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Expressway на основе TCP.

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифрованный
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Вызов или совещание сетки видео могут назначать мультимедиа любому узлу кластера, а не только узлу, который завершает вызов SIP.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

Для существующего развертывания Unified CM и Expressway можно использовать магистраль SIP, уже существующую. При создании другого устройства, а также при запуске мобильного удаленного доступа (MRA) с помощью этих Expressway можно разорвать MRA.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Этот шаблон соответствует форматам yoursite.webex.com и webex.com (для коротких адресов видео). Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания.

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Для устройств SIP, зарегистрированных в Expressway-C, откройте IP-адрес устройства в браузере, перейдите к меню Setup, прокрутите страницу до SIP и выберите Standards в раскрывающемся списке Type (Тип).

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Завершите обмен сертификатами для установления двустороннего доверия между интерфейсами Unified CM и сетки видео. Благодаря конфигурации безопасной магистрали сертификаты позволяют зашифрованному трафику SIP и мультимедиа SRTP в вашей организации из доверенных Unified CM приземляться на доверенные узлы сетки видео.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.

Откройте интерфейс узла сетки видео (IP-адрес/настройка, например https://192.0.2.0/setup) в браузере и войдите с помощью учетных данных администратора узла.

Перейдите в раздел Сертификаты сервера и запросите и загрузите пару сертификатов и ключей по мере необходимости.

(Необязательно) Если вам необходим сертификат, выданный сертифицированным поставщиком, щелкните Создать запрос на подпись сертификата. Заполните необходимую информацию (включая альтернативные имена субъекта), которые являются полными доменными именами, которые должны содержать общее имя, а затем создайте запрос. Скачайте CSR, чтобы отправить запрос поставщику. (Можно запросить несколько вариантов. Они возвращают сертификат, подписанный центром сертификации (ЦС) (закрытый ключ уже был создан на этапе создания представителя клиентской службы)

Общее имя не является URL. Он не содержит ни одного протокола (например http:// или https://), ни номера порта, ни pathname. Файл commonName поле в спецификации сертификата X.509 представляет общее имя. Для https://www.example.com, правильное значение: example.com.

Закрытый ключ уже используется при создании CSR. Если этап создания представителя клиентской службы не используется, необходимо загрузить закрытый ключ.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

На другой вкладке браузера в службе администрирования ОС Cisco Unified перейдите к Безопасность > Управление сертификатами. Введите критерии поиска и нажмите Найти, затем выберите имя файла сертификата или списка доверенных сертификатов (CTL) и нажмите Скачать.

Сохраните файл Unified CM в удобном для запоминания месте и оставьте экземпляр Unified CM открытым на вкладке браузера.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Чтобы установить сертификат CallManager.pem, узел автоматически перезагружается. Если сертификат CallManager.pem установлен на узле сетки видео, отображается подсказка. Затем можно перезагрузить страницу для просмотра нового сертификата.

Вернитесь на вкладку администрирования ОС Cisco Unified и щелкните Upload Certificate/Certificate Chain (Загрузить сертификат/цепочку сертификатов). Выберите имя сертификата в раскрывающемся списке Назначение сертификата , перейдите к файлу, скачанному из интерфейса узла сетки видео, и щелкните Открыть.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Перезапустите затронутую службу после загрузки сертификата. Когда сервер возвращается обратно, вы можете получить доступ к графическому интерфейсу CCMAdmin или CCMUser, чтобы проверить, используются ли только что добавленные сертификаты.

Установить сертификаты сервера и управлять ими можно с помощью API. Дополнительные сведения см. в API сертификатов сервера VMN.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Для работы сквозного шифрования конечные точки Cisco также должны быть настроены с профилем безопасности и согласованием TLS. В противном случае вызовы поступают в облако из оконечных точек, которые не настроены с помощью TLS. Рекомендуется включить эту функцию только в том случае, если для всех конечных точек можно настроить использование TLS.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Эта настройка делает шифрование обязательным для всех каналов мультимедиа, проходящих через узлы сетки видео в вашей организации. Обратите внимание на предыдущую таблицу и примечание с предупреждением для ситуаций, когда вызовы могут сбой, а также на то, что требуется для работы сквозного шифрования.

Щелкните Показать все и повторите следующие действия на каждом кластере сетки видео, который необходимо включить для безопасного трафика SIP.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Совещания, щелкните веб-сайт Webex в карточке Meetings и выберите Настройкидля доступа к параметрам конфигурации веб-сайта Webex.

Для доступа к общим настройкам щелкните Служба > Совещание > Настройки веб-сайта. В разделе Общие настройки щелкните Облачные совместные комнаты совещаний (CMR), выберите Сетка видео для типа ресурса мультимедиа, а затем нажмите Сохранить внизу.

Эта настройка связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Настройка должна заполняться по всей среде через 15 минут. Для совещаний Webex, которые начинаются после заполнения этого изменения, будет применена новая настройка. Если оставить в этом поле значение "Облако" (параметр по умолчанию), все совещания будут организованы в облаке, а узел сетки видео не будет использоваться.

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

Выполните описанные ниже действия, чтобы проверить правильность регистрации конечных точек и работы совещаний.

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитики предоставляют информацию об использовании локальных узлов и кластеров сетки видео в организации Webex. Благодаря историческим данным в представлении метрик можно более эффективно управлять ресурсами сетки видео путем мониторинга емкости, использования и доступности локальных ресурсов. Эту информацию можно использовать для принятия решений о добавлении дополнительных узлов сетки видео в кластер или создании новых кластеров, например. Аналитику сетки видео можно найти в Control Hub в разделе Аналитика > Сетка видео.

Для упрощения анализа данных организации можно увеличить масштаб отображаемых на графике данных и выделить определенный период времени. Данные аналитики также можно получить посредством детализации отчетов, чтобы просмотреть более подробные сведения.

Аналитические данные сетки видео и отчеты об устранении неполадок отображают данные в часовом поясе, заданном для локального браузера.

Аналитика

Аналитика сетки видео обеспечивает долгосрочную тенденцию (данные за 3 месяца) в категориях вовлеченности, использования ресурсов и использования пропускной способности.

отслеживание в режиме реального времени

На вкладке мониторинга в режиме реального времени отображается информация о деятельности в вашей организации в режиме реального времени. агрегирование до 1 минуты и возможность просмотра последних 4 или 24 часов на всех или определенных кластерах. Эта вкладка в Control Hub обновляется автоматически: каждые 1 минуту в течение последних 4 часов и каждые 10 минут в течение последних 24 часов.

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Отчеты о мониторинге сетки видео в режиме реального времени доступны на странице "Устранение неполадок" в Control Hub ( https://admin.webex.com) после активации сетки видео и наличия кластера с хотя бы одним зарегистрированным узлом сетки видео.

В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео.

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

В переключателе слева выберите параметр для фильтрации того времени, как далеко вы хотите отобразить данные.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

Щелкните элементы легенды на графике или обзоре, а затем нажмите Применить , чтобы обновить представление других элементов легенды. Например, после выбора элемента легенды Амстердам график линий обновляется, чтобы исключить другие элементы легенды и включить только данные для выбранного элемента.

При применении фильтра все остальные графики и диаграммы обновляются для отображения данных выбранного фильтра.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

Наведите указатель мыши на раздел кольца, линию или точку аналитической функции на диаграмме, чтобы просмотреть дополнительную информацию о данных в определенный момент времени.

После фильтрации данных в отчетах щелкните "Подробнее", а затем выберите параметр формата файла, который сохранит локальную копию отчета, чтобы использовать ее в автономном режиме (например, во внутренне созданном отчете):

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Метрические отчеты сетки видео доступны на странице аналитики Control Hub ( https://admin.webex.com) после того, как сетка видео активна и в кластере есть хотя бы один зарегистрированный узел сетки видео.

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

В раскрывающемся списке справа выберите параметр для фильтрации периода времени, в рамках которого необходимо показать данные.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Выберите элементы легенды на графике или обзоре, чтобы обновить представление для конкретного элемента легенды, а затем нажмите Применить. Например, после выбора элемента легенды "Локально" график линий обновляется с выделением этих данных.

На графике, где отображаются данные в интервале времени, сузитесь до определенного интервала времени, щелкнув влево и перетащив мышь вправо и уйдя, когда выбран нужный диапазон. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Подробные сведения о доступных аналитиках в Control Hub см. в разделе "Сетка видео" раздела "Аналитика для портфолио совместной работы в облаке".

Инструмент мониторинга для сетки видео

Инструмент мониторинга в Control Hub помогает вашей организации в мониторинге работоспособности развертывания Video Mesh. Чтобы получить результаты для определенных параметров, вы можете запустить следующие тесты на своих узлах сетки видео, кластерах или обоих.

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Для получения дополнительной информации см. Мониторинг состояния мультимедиа для видеосетки .

Немедленно запустить тест

Используйте эту процедуру для запуска мониторинга работоспособности и доступности мультимедиа по запросу на узлах сетки видео и / или кластерах, зарегистрированных в вашей организации Control Hub. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Нажмите на Настроить тест , щелкните Проверить сейчас , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.

Если вы хотите снять отмеченные флажки и восстановить последнюю конфигурацию, щелкните Восстановить последнюю тестовую конфигурацию .

Щелкните Запустить тест .

Дальнейшие действия

Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.

Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.

На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате.

Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.

Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени.

Настроить периодические тесты

Используйте эту процедуру, чтобы настроить и запустить периодический мониторинг состояния носителя и проверки доступности. По умолчанию эти тесты запускаются каждые 6 часов. Эти тесты можно запускать на уровне кластера, конкретного кластера или узла. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Эта настройка позволяет вашей организации использовать видео высокой четкости 1080p для локально зарегистрированных конечных точек SIP с меньшей емкостью совещаний. Узел сетки видео должен организовывать совещание. Участники могут использовать видео с частотой 1080p 30 кадров в секунду при условии, что:

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

Зарегистрированные в облаке устройства продолжают отправлять и получать потоки 1080p независимо от того, включена или выключена эта настройка.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Функция закрытого совещания повышает безопасность совещания за счет отключения мультимедиа в вашем помещении. Когда вы планируете частное совещание, мультимедиа всегда завершается на узлах Video Mesh внутри вашей корпоративная сеть без облачного каскада.

Как показано здесь, личные совещания никогда не каскадируют мультимедиа в облако. Мультимедиа полностью завершается в кластерах сетки видео. Кластеры сетки видео могут каскадироваться только друг с другом.

Неличные совещания не используют зарезервированные кластеры, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.

Приложение Webex с включенной функцией полнофункциональных возможностей Webex несовместимо с сеткой видео. Дополнительные сведения см. в разделе Клиенты и устройства, использующие узел сетки видео.

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Логика личных совещаний не создает пробелов в метриках. Для Control Hub собираются те же метрики, что и для нечастных совещаний.

Поскольку некоторые пользователи не активируют эту функцию, отчеты аналитики для личных совещаний не отображаются, если в вашей организации нет личного совещания в течение 90 дней.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

Если эта настройка включена, она применяется ко всем совещаниям в вашей организации, даже к ранее запланированным совещаниям.

(Необязательно) Резервирование кластера для личных совещаний

Частные и нечастные совещания обычно используют одни и те же ресурсы сетки видео. Но поскольку личные совещания должны поддерживать локальный мультимедиа, они не могут настроить перенаправление в облако из-за переполнения локальных ресурсов. Чтобы уменьшить эту возможность, можно настроить кластер сетки видео для организации только личных совещаний.

В Control Hub кластер настроен исключительно для организации личных совещаний. Эта настройка предотвращает использование этого кластера незакрытыми совещаниями. Использование этого кластера для личных совещаний по умолчанию. Если в кластере исчерпаны ресурсы, личные совещания каскадируются только в другие кластеры сетки видео.

Рекомендуется подготовить частный кластер для обработки ожидаемого пикового использования в личных совещаниях.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

В этой таблице перечислены возможные ошибки, которые пользователи могут видеть при присоединении к личному совещанию.

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Когда ваши мультимедиа проходят через локальные узлы Video Mesh, вы получаете лучшую производительность и используете меньшую пропускную способность Интернета.

В предыдущих выпусках вы контролировали использование сетки видео для совещаний только для своих внутренних сайтов. Для совещаний, которые проводятся на внешних сайтах Webex , эти сайты контролируют возможность каскадного преобразования сетки видео в Webex. Если на внешнем сайте не разрешено каскадирование сетки видео, ваши мультимедиа всегда будут использовать облачные узлы Webex .

Если на веб-сайте Webex есть доступные узлы сетки видео, с помощью параметра Предпочтительное использование сетки видео для всех внешних совещаний Webex, мультимедиа будет работать через эти узлы для совещаний, организованных на внешних веб-сайтах Webex. В этой таблице представлена сводная информация о поведении участников, присоединяющихся к совещаниям Webex .

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

По умолчанию этот параметр отключен, что соответствует поведению предыдущих выпусков. В этих выпусках сетка видео не каскадировалась в Webex , а участники присоединялись через облачные узлы Webex .

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

Для улучшения работы пользователей с помощью сетки видео можно разместить все клиенты в кластерах сетки видео. Если емкость кластера сетки видео временно ограничена или у вас увеличено использование, можно оптимизировать использование кластера сетки видео, управляя типами клиентов, размещенными в кластерах сетки видео. Это поможет эффективно управлять существующим объемом до тех пор, пока вы не сможете добавить дополнительные узлы для удовлетворения спроса.

Информацию о тенденциях использования, использования, перенаправления и переполнения см. на портале аналитики в Control Hub . С учетом этих тенденций можно, например, настроить размещение настольных клиентов или устройств SIP в кластерах сетки видео, а мобильные клиенты – на облачных узлах Webex. По сравнению с мобильными клиентами настольные клиенты и устройства SIP поддерживают более высокое разрешение, имеют большие экраны и используют больше пропускной способности. Кроме того, можно оптимизировать возможности пользователей для участников, использующих эти типы клиентов.

Кроме того, можно оптимизировать емкость кластера и максимизировать удобство работы с пользователями за счет использования типов клиентов, которые большинство ваших клиентов используют в кластерах сетки видео.

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

Используйте эту процедуру, чтобы удалить узел сетки видео из облака Webex. Выполнение этой процедуры приведет к удалению узла из кластера, что сделает его недоступным для использования. После отмены регистрации узла единственным способом сделать его снова доступным является его повторная регистрация.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

Возможно, потребуется переместить узел из одного кластера в другой. Например, может быть создан новый кластер, которому необходимо перераспределить узлы. Используйте эту процедуру для перемещения узла сетки видео. После завершения этой процедуры ваш узел будет доступен только для нового ресурса.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Можно настроить определенный график модернизации или использовать расписание по умолчанию в 3 часа ночи. Ежедневно в Соединенных Штатах: Америка/Лос-Анджелес При необходимости можно отложить предстоящую модернизацию.

Модернизация программного обеспечения сетки видео выполняется автоматически на уровне кластера, что гарантирует, что все узлы всегда используют одну и ту же версию программного обеспечения. Модернизация выполняется в соответствии с графиком модернизации для кластера. Когда модернизация программного обеспечения станет доступной, вы можете вручную модернизировать кластер до запланированного времени модернизации.

Перед началом работы

Срочные обновления применяются по мере их доступности.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Просмотреть все на карточке сетки видео.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

На странице Настройки прокрутите страницу до Модернизация, а затем выберите время, частоту и часовой пояс для расписания модернизации.

Модернизация может занять более нескольких минут, если узел сетки видео ожидает завершения активных вызовов. Для более быстрого процесса модернизации рекомендуется запланировать окно автоматической модернизации в нерабочее время.

(Необязательно) При необходимости щелкните Отложить , чтобы отложить модернизацию один раз до следующего окна.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Кластер сетки видео можно окончательно удалить из облака Webex. Чтобы выполнить эту процедуру, необходимо либо переместить каждый узел в другой кластер, либо отменить регистрацию всех узлов. При отмене регистрации всех узлов в кластере они будут удалены и будут недоступны для использования. Единственный способ снова сделать незарегистрированные узлы доступными – это их повторная регистрация.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Просмотреть все.

В списке ресурсов прокрутите страницу до ресурса сетки видео, который необходимо удалить, и щелкните Редактировать настройки кластера.

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Деактивация сетки видео приведет к удалению локального мультимедиа для совещаний. Кроме того, все текущие совещания с использованием узлов сетки видео завершаются, а будущие совещания проводятся в облаке. После деактивации единственным способом использования сетки видео является ее развертывание с самого начала.

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

В этом разделе содержатся возможные ошибки, которые могут возникнуть при регистрации узла сетки видео в облаке Webex, а также предлагаются шаги по их исправлению.

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Убедитесь, что в сети разрешено подключение к портам, необходимым для сетки видео. Дополнительные сведения см. в разделе Порты и протоколы, используемые сеткой видео.

Интеграция ThousandEyes с сеткой видео

Платформа сетки видео теперь интегрирована с агентом ThousandEyes, позволяющим осуществлять сквозной мониторинг в гибридной цифровой экосистеме. Эта интеграция предоставляет широкий спектр тестов мониторинга сети, открывающих видимость в таких областях, как прокси, шлюзы и маршрутизаторы. Проблемы в любой точке сетевой инфраструктуры клиента могут быть сужены и диагностированы с большей точностью, что повышает эффективность их развертывания.

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Прокрутите страницу вниз до раздела ThousandEyes Integration. По умолчанию переключатель будет отключен. Щелкните переключатель, чтобы включить его.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

В настоящее время тесты ThousandEyes не поддерживают узлы сетки видео за прокси.

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Сетевой тест оператора-оператора позволяет пользователям ThousandEyes иметь операторов ThousandEyes на обоих концах отслеживаемого пути, что позволяет тестировать путь в любом из двух направлений: Источник к цели или цель к источнику. Подробную информацию о настройке теста оператора для оператора см. в разделе Обзор теста для оператора.

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Тесты SIP-сервера облегчают измерение сети, сбор данных BGP и, что наиболее важно, тестирование доступности и производительности службы SIP на базе SIP-инфраструктуры VoIP.

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Тест потока RTP создает имитированный поток голосовых данных между двумя операторами ThousandEyes, выступающими в качестве операторов пользователей VoIP. Пакеты RTP отправляются между одним или несколькими операторами и целевым оператором, используя UDP в качестве транспортного протокола для получения метрик средней оценки мнений (MOS), потери пакетов, выброса, задержки и изменения задержки пакетов (PDV). Получаемые метрики представляют собой односторонние метрики (источник к цели). Тест потока RTP предоставляет параметры порта сервера, длительности вызова, размера буфера деджиттера и конфигурации кодека.

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Этот тест отслеживает основную целевую страницу, к которой подключаются пользователи при доступе к Webex. Ниже приведен пример диалогового окна создания теста.

Авторитетный тест сервера DNS Webex

Этот тест используется для обеспечения надлежащего разрешения домена Webex как внутри компании, так и за ее пределами. При использовании корпоративных операторов обновите поле DNS-серверов для использования внутренних серверов имен. При использовании облачных операторов для внешней видимости используйте кнопку Lookup Servers для автоматического заполнения авторитетных внешних серверов имен. В этом примере показано разрешение cisco.webex.com облачными операторами. Необходимо обновить его до домена вашей организации.

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.

Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д.

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Подключение к облаку. Выполняется серия тестов от узла к облаку Webex и сторонним назначениям, доступ к которым необходимо получить для надлежащего выполнения узлу.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Как показано на следующем снимке экрана, на боковой панели могут отображаться уведомления о сигналах тревоги, если какие-либо сигналы были сгенерированы узлом. В этих уведомлениях определяются потенциальные проблемы на узле и предлагаются способы устранения или устранения неполадок. Если сигналы не генерировались, панель уведомлений не отображается.

***Пример страницы обзора в веб-интерфейсе узла сетки видео***

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Возможно, будет отображено предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать конфигурацию сети измените значения IP-адреса (для внутреннего интерфейса), маски подсети и шлюза(сетевой узел, который служит точкой доступа к другой сети).

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic в консоли узла. Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

Щелкните Save Host and Network Configuration (Сохранить хост и конфигурацию сети), после того как появится всплывающее окно с сообщением о необходимости перезагрузки узла, нажмите Save and Reboot (Сохранить и перезагрузить).

Во время сохранения все поля проверяются на стороне сервера. Отображаемые предупреждения обычно указывают на то, что сервер недоступен или действительный ответ не был возвращен при запросе — например, если FQDN невозможно разрешить с помощью предоставленных адресов DNS-сервера. Можно выполнить сохранение, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не будет преобразовано в DNS, настроенный на узле. Другое возможное состояние ошибки — если адрес шлюза не находится в той же подсети, что и IP-адрес. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Если сервер NTP является FQDN и не является разрешимым, возвращается предупреждение. Если FQDN сервера NTP разрешено, но разрешенный IP-адрес не может быть запрошен для времени NTP, возвращается предупреждение.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек. Однако изменения по-прежнему можно сохранить в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.

Внешний сетевой интерфейс можно настроить при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, выполните действия в разделе Запуск Ping из веб-интерфейса узла сетки видео.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла. Если настроена внешняя сеть, отобразится вкладка "Правила маршрутизации".

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Чтобы добавить правило, щелкните Добавить правило маршрутизации, затем выберите один из приведенных ниже параметров.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Чтобы удалить одно или несколько пользовательских правил, установите флажок в столбце слева от правил и щелкните Удалить правила маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

На всех узлах сетки видео Webex обнаружение MTU пути (PMTU) по умолчанию включено. С помощью PMTU узел может обнаружить проблемы с MTU и автоматически отрегулировать размер MTU. В случае сбоя PMTU вследствие проблем с брандмауэром или сетью на узле могут возникнуть проблемы с подключением к облаку из-за отбрасывания пакетов, размер которых превышает MTU. Для устранения этой проблемы можно вручную уменьшить размер MTU в настройках.

Перед началом работы

Если узел уже зарегистрирован, необходимо перевести его в режим технического обслуживания, прежде чем можно будет изменить настройки MTU.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Если узел переведен в режим технического обслуживания для изменения MTU, выключите режим технического обслуживания.

Включение или отключение кэширования DNS

Если ответы DNS на узлы сетки видео регулярно занимают более 750 мс или если это рекомендует Cisco TAC, можно включить кэширование DNS. При включенном кэшировании DNS узел кэширует ответы DNS локально. В кэше запросы менее подвержены задержкам или задержкам, что может привести к аварийным сигналам подключения, падениям вызовов или проблемам с качеством вызовов. Кэширование DNS может также снизить нагрузку на инфраструктуру DNS.

Перед началом работы

Переведите узел в режим технического обслуживания. Если состояние режима технического обслуживания включено (активные вызовы завершены или прекращены в конце периода ожидания), можно включить или отключить кэширование DNS.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Используйте кнопку Wipe DNS Cache , чтобы сбросить кэш DNS при запросе TAC. После удаления кэша DNS отображается более высокое соотношение исходящих и входящих запросов по мере пополнения кэша. Чтобы стереть кэш, не нужно помещать узел в режим технического обслуживания.

Дальнейшие действия

Выведите узел из режима технического обслуживания. Затем повторите задачу на всех других узлах, требующих изменения.

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При настройке TLS с другим сервером, например сервером системного журнала, рекомендуется из соображений безопасности использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию. Чтобы создать и загрузить пары сертификатов и ключей на узел сетки видео, перейдите в раздел Сертификаты сервера и выполните следующие действия.

Если вам необходим сертификат, выданный сертифицированным поставщиком, щелкните Создать запрос на подпись сертификата. Заполните необходимую информацию (включая альтернативные имена субъекта), которые являются полными доменными именами, которые должны содержать общее имя). Затем создайте и скачайте CSR, чтобы отправить запрос поставщику. Можно создать несколько представителей клиентской службы. Поставщик возвращает сертификат, подписанный центром сертификации (ЦС). (На этапе создания представителя клиентской службы частный ключ уже создан.)

Общее имя не является URL. Он не содержит ни одного протокола (например, http:// или https://), ни номера порта, ни pathname. Файл commonName в спецификации сертификата X.509 технически представляет общее имя. Для https://www.example.com, правильное значение: example.com.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Как и в случае с сертификатом узла сетки видео, сохраните файл внешнего сервера в месте, которое легко запомнить.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). Чтобы установить сертификат, узел должен перезагрузиться и делать это автоматически. Если сертификат установлен на узле сетки видео, отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата.

Повторите загрузку сертификата или цепочки сертификатов на каждый другой узел сетки видео в том же кластере.

Создание журналов сетки видео для поддержки

Вам может быть предложено отправить журналы непосредственно в Cisco или скачать их самостоятельно, чтобы прикрепить к обращению. Используйте эту процедуру в веб-интерфейсе для создания журналов и отправки их в Cisco или скачивания с любых узлов сетки видео. Созданный пакет журналов содержит журналы мультимедиа, системные журналы и журналы контейнеров. Этот пакет содержит полезную информацию о подключении к Webex, проблемах с платформой, настройке вызовов или мультимедиа, чтобы Cisco могла устранить неполадки в развертывании узла сетки видео.

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Созданные журналы исторически хранятся на узле и остаются на узле даже после перезагрузки. На странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженных журналов.

При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к журналам.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Можно запустить захват пакетов (PCAP) и отправить его в компанию Cisco для дальнейшего анализа. Захват пакетов делает снимок пакетов данных, проходящих через сетевые интерфейсы узла. После захвата и отправки пакетов Cisco может проанализировать отправленный снимок и помочь в устранении неполадок развертывания узла сетки видео.

Перед началом работы

Функция захвата пакетов предназначена только для отладки. Если выполнить захват пакетов на узле сетки видео в режиме реального времени, на котором размещены активные вызовы, захват пакетов может повлиять на производительность узла, а созданный файл может быть перезаписан. Это приводит к потере захваченных данных. Рекомендуется выполнять захват пакетов только в непиковые часы или когда количество вызовов на узле меньше 3.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

Можно запустить ping из веб-интерфейса узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Трассировку можно запустить из веб-интерфейса узла сетки видео. На этом шаге отображается маршрут, пройденный пакетами от узла к назначению, которое вы вводите. Просмотр информации о трассировке помогает определить, почему определенное соединение может быть неудовлетворительным, и может помочь выявить проблемы.

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, прокрутите страницу до Traceroute, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Trace Route to Host (Трассировка маршрута на хост).

Тест выполняется, и вы увидите сообщение об успешном или неудачном маршруте трассировки. Время теста истекает через 16 секунд. В случае сбоя или истечения времени теста проверьте введенное значение назначения и сетевые настройки.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Можно ввести FQDN или IP-адрес сервера протокола сетевого времени (NTP), чтобы убедиться, что узел сетки видео имеет доступ к серверу. Этот тест полезен, если вы заметили проблемы с синхронизацией времени и хотите исключить доступность сервера NTP.

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, прокрутите страницу до пункта Проверка сервера NTP, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Просмотр ответа на запрос SNTP.

Тест выполняется, и вы увидите сообщение об успешном или неудачном запросе. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

Если Cisco TAC требует доступа к узлу сетки видео Webex, можно временно включить учетную запись пользователя для отладки, чтобы служба поддержки могла продолжить устранение неполадок.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Учетную запись можно отключить до истечения срока ее действия, если вернуться на страницу Устранение неполадок , а затем отключить настройку Включить отладку пользователя .

Сброс до заводских настроек узла сетки видео из веб-интерфейса

В рамках очистки от регистрации можно сбросить узел сетки видео с веб-интерфейса до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.

Перед началом работы

Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

При установке узла сетки видео Webex сначала выполняется вход с помощью встроенной локальной учетной записи с именем пользователя "admin". После регистрации узла в облаке Webex можно использовать учетные данные администрирования организации Webex для управления узлами сетки видео в Control Hub. Таким образом политика учетной записи администратора и процессы управления, применяемые в Control Hub, также применяются к узлам сетки видео. Для дальнейшего управления можно отключить встроенную учетную запись администратора, чтобы Control Hub обрабатывал все функции аутентификации и управления администраторами.

Чтобы отключить (или повторно включить) учетную запись администратора, выполните следующие действия после регистрации узла в облаке. При отключении учетной записи администратора необходимо использовать Control Hub для доступа к веб-интерфейсу узла.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Включите параметр Включить вход пользователя администратора , чтобы отключить учетную запись или включить ее повторно.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

После отключения пользователя администратора вы не сможете войти в узел сетки видео через WebUI или CLI, запущенную из SSH. Однако вы можете войти с помощью учетных данных администратора через CLI, запущенную с консоли VMware ESXi.

Изменение парольной фразы администратора из веб-интерфейса

Используйте эту процедуру, чтобы изменить парольную фразу (пароль) администратора для узла сетки видео Webex с помощью веб-интерфейса.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Используйте эту процедуру для изменения интервала истечения срока действия парольной фразы по умолчанию в 90 дней с помощью веб-интерфейса. По истечении интервала при входе в узел сетки видео вам будет предложено ввести новую парольную фразу.

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Администрирование и рядом с Изменить срок действия парольной фразы, введите новое значение для интервала истечения срока действия (дни) (до 365 дней), а затем щелкните Сохранить интервал истечения срока действия парольной фразы.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

На странице Администрирование также отображаются даты последнего изменения пароля и следующий раз истечения срока действия пароля.

Настройка внешнего ведения журнала на сервере системного журнала

Если у вас есть сервер системных журналов, можно настроить узел сетки видео Webex для входа на информацию о следе аудита внешнего сервера, например:

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойства сообщения журнала соответствуют следующему формату: Сообщение тега имени узла с меткой приоритетного времени.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

Сетка видео поддерживает предупреждения веб-перехватчика, которые позволяют администраторам организации получать предупреждения о конкретных событиях. Администраторы могут получать уведомления о таких событиях, как переполнение вызовов и перенаправление вызовов, сводя к минимуму необходимость входа в Control Hub для мониторинга их развертывания. Это достигается путем создания подписки веб-перехватчика, в которой администратор предоставляет целевой URL-адрес, на который будут отправляться предупреждения. Использование веб-перехватчиков для предупреждений также позволяет отслеживать параметры без использования связанных с ними API разработчика.

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

URL-адрес, введенный в параметре targetUrl, должен быть доступен в Интернете и иметь сервер, настроенный на принятие запросов POST, отправленных веб-перехватчиком Webex.

Настройка пороговых конфигураций с помощью API разработчика

С помощью API разработчика сетки видео можно задать пороговые значения для event-совещаний (переполнение вызовов организации и перенаправление вызовов кластера). Можно задать процентное значение для пороговых значений, над которыми будет срабатывать предупреждение веб-перехватчика. Например, если для параметра "Переполнение вызовов организации" установлено пороговое значение 20, предупреждение будет отправлено, если более 20 процентов вызовов будут перенаправлены в облако из-за переполнения.

Для настройки и обновления пороговых значений на портале для разработчиков Cisco Webex доступен набор из 4 API. Они перечислены ниже.

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Скопируйте значение в "eventThresholdId". Это идентификатор порогового значения события, который будет использоваться для обновления и получения пороговых значений.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Эту операцию можно выполнить для нескольких пороговых идентификаторов событий, введя их в качестве значений с разделителями-запятыми в структуре JSON.

Щелкните Выполнить. Пороговое значение для параметра Переполнение вызовов организации будет установлено на новое значение.

Дальнейшие действия

Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Скопируйте значение в "eventThresholdId" поле кластера, значение которого необходимо обновить. Это идентификатор порогового значения события, который будет использоваться для обновления и получения пороговых значений.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Щелкните Выполнить, пороговое значение для Перенаправление вызовов кластера будет установлено новое значение.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

Скопируйте идентификатор порогового значения события кластера или организации и вставьте его в "eventThresholdId" поле структуры JSON ниже.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Можно сбросить пороговые значения для нескольких идентификаторов пороговых значений событий, введя их в структуру JSON в качестве значений с разделителями-запятыми.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

API разработчика сетки видео – это способ получения данных аналитики и мониторинга для развертываний сетки видео с помощью портала разработчиков Webex. API доступны по адресу https://developer.webex.com/docs/api/v1/video-mesh. Образец клиента доступен по адресуhttps://github.com/CiscoDevNet/video-mesh-api-client .

Приложение

Демонстрационное программное обеспечение узла сетки видео

Используйте демонстрационное программное обеспечение узла сетки видео только для базовых демонстрационных целей. Не добавляйте демонстрационный узел в существующий производственный кластер. Демонстрационный кластер принимает меньше вызовов, чем производственные, и срок действия его истекает через 90 дней после регистрации в облаке.

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

См. Требования к системе и платформе для программного обеспечения узла сетки видео для конфигурации на основе спецификаций программного обеспечения узла сетки видео.

Демонстрационное программное обеспечение поддерживает либо один сетевой интерфейс, либо двойной сетевой интерфейс.

Емкость

Мы не тестируем демонстрационное изображение на емкость. Его следует использовать только для тестирования базовых сценариев совещаний. См. приведенные ниже сценарии использования.

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

При изменении топологии сети необходимо открыть интерфейс консоли для каждого узла сетки видео и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

Можно запустить ping с помощью интерфейса консоли узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

Если поддержка требует доступа к узлу сетки видео, можно использовать интерфейс консоли, чтобы временно включить отладочную учетную запись пользователя, чтобы служба поддержки могла продолжить устранение неполадок на вашем узле.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Срок действия учетной записи истекает через 3 дня, но если служба поддержки указывает на завершение устранения неполадок на узле, можно вернуть консоль узла сетки видео, перейти в раздел 4 Diagnostics, а затем выбрать 3 Disable Debug User Account (Отключить отладку учетной записи пользователя), чтобы отключить учетную запись до истечения срока ее действия.

Отправка журналов из консоли узла сетки видео

Вас могут попросить отправить журналы непосредственно в Cisco или через защищенную копию (SCP). Используйте эту процедуру для отправки журналов непосредственно с любых узлов сетки видео, зарегистрированных в облаке.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

После отправки журналов рекомендуется отправлять обратную связь непосредственно из приложения Webex, чтобы у контактов службы поддержки была вся необходимая информация.

Связанная информация

Проверка работоспособности узла сетки видео на консоли

Состояние узла можно просматривать непосредственно из самого узла сетки видео. Результаты являются информационными, но могут помочь в устранении неполадок. Например, если синхронизация NTP не работает, вы можете проверить значение сервера NTP в сетевых настройках.

Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.

На консоли узла сетки видео перейдите к 4 Диагностика, а затем выберите 6 Проверка работоспособности узла для просмотра следующей информации об узле:

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

В рамках очистки от регистрации можно сбросить узел сетки видео до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Можно перенести существующую поддерживаемую платформу (например, CMS1000, на которой запущен Cisco Meeting Server) в сетку видео. Воспользуйтесь этой процедурой, чтобы провести процесс миграции.

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

Скачать новую копию последней ПО узла сетки видео изображение (OVA). Не развертывайте новый узел сетки видео с ранее скачанным OVA.

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Ниже представлен общий обзор миграции существующего веб-сайта на платформу видео версии 2.0 и подготовки веб-сайта к интеграции с сеткой видео. Действия могут отличаться в зависимости от существующей среды. Чтобы обеспечить плавную миграцию, сотрудничайте со своим партнером или менеджером по работе с клиентами .

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Сетка видео поддерживает согласование протокола взаимодействия TelePresence (TIP) и мультиплексного (MUX) для оконечных устройств IX с 1 и 3 экранами и TX.

При наличии достаточного количества участников конференции для конечных точек с тремя экранами на всех трех экранах должно отображаться видео. Другая система с тремя экранами в конференции приводит к переключению сегментов вместо переключения комнат. Это означает, что вместо того, чтобы все три экрана становились большими, когда кто-то из другой системы с тремя экранами говорит, только активная панель становится большой. Две другие панели заполнены видео с других систем. При отображении небольшого размера все три панели отображаются вместе (для всех устройств, один или три экрана) с одним граничащим блоком и меткой имени.

В зависимости от ресурсов хостинга в облаке на некоторых оконечных устройствах будут отображаться все три экрана комнаты с тремя экранами в полосе фильмов, в то время как на других будет отображаться только одна панель. В приложении Webex отображается только 1 панель, даже если мультимедиа локально.

Для крупных совещаний, которые переходят из одного узла в другой и каскадируются во второй, то же самое отображается в любых конечных точках, размещенных на другом узле, отличном от того, на котором размещена система с тремя экранами (в компоновке отображается только одна панель). Совместный доступ к презентации требует согласования BFCP с помощью пути вызова.

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифрованный
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

В настоящее время тесты ThousandEyes не поддерживают узлы сетки видео за прокси.

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как связаться с моим менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс до заводских настроек узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео IP-адрес назначения: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что вызов Webex с моей видеосистемой на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для тестирования Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	н/д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация брандмауэра

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте параметр CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275
	1080p	230–240

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Любой	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Любой	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Любой	Любой	TCP	Любой	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любой	Любой	TCP	Любой	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любой	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Любой	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренние взаимодействия	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Любой	UDP	Любой	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex	узел сетки видео	По мере необходимости	Любой	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каскады

Пример основного видео с несколькими вариантами компоновки

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Проверка правильности страны источника

1.	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/ <public IP address>` Вы получите следующий ответ: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Убедитесь, что `countryCode` подходит для местоположения Expressway или конечной точки.
3.	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что ваша сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование для сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
DNS-сервер.
NTP-серверы.

Имя узла и имя домена для узла сетки видео (необязательно).

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифрованный
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как связаться с моим менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс до заводских настроек узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео IP-адрес назначения: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что вызов Webex с моей видеосистемой на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для тестирования Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	н/д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация брандмауэра

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте параметр CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Любой	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Любой	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Любой	Любой	TCP	Любой	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любой	Любой	TCP	Любой	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любой	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Любой	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренние взаимодействия	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Любой	UDP	Любой	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex	узел сетки видео	По мере необходимости	Любой	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каскады

Пример основного видео с несколькими вариантами компоновки

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Проверка правильности страны источника

1.	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/ <public IP address>` Вы получите следующий ответ: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Убедитесь, что `countryCode` подходит для местоположения Expressway или конечной точки.
3.	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что ваша сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование для сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
DNS-сервер.
NTP-серверы.

Имя узла и имя домена для узла сетки видео (необязательно).

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифрованный
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как связаться с моим менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс до заводских настроек узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео IP-адрес назначения: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что вызов Webex с моей видеосистемой на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для тестирования Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	н/д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация брандмауэра

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте параметр CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Любой	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Любой	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Любой	Любой	TCP	Любой	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любой	Любой	TCP	Любой	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любой	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Любой	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренние взаимодействия	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Любой	UDP	Любой	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex	узел сетки видео	По мере необходимости	Любой	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каскады

Пример основного видео с несколькими вариантами компоновки

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Проверка правильности страны источника

1.	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/ <public IP address>` Вы получите следующий ответ: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Убедитесь, что `countryCode` подходит для местоположения Expressway или конечной точки.
3.	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что ваша сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование для сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
DNS-сервер.
NTP-серверы.

Имя узла и имя домена для узла сетки видео (необязательно).

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифровано
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как связаться с моим менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс до заводских настроек узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео IP-адрес назначения: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что вызов Webex с моей видеосистемой на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для тестирования Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	н/д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация брандмауэра

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте параметр CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Любой	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Любой	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Любой	Любой	TCP	Любой	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любой	Любой	TCP	Любой	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любой	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Любой	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренние взаимодействия	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Любой	UDP	Любой	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex	узел сетки видео	По мере необходимости	Любой	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каскады

Пример основного видео с несколькими вариантами компоновки

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Проверка правильности страны источника

1.	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/ <public IP address>` Вы получите следующий ответ: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Убедитесь, что `countryCode` подходит для местоположения Expressway или конечной точки.
3.	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что ваша сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование для сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
DNS-сервер.
NTP-серверы.

Имя узла и имя домена для узла сетки видео (необязательно).

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифровано
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация